資安

微軟官網更新Authenticator App使用政策，從今年1月開始終止支援Apple Watch

繼iRent出現資料庫配置不當的情況，國內租車業者格上租車也出現類似事故而導致用戶個資曝光；安卓惡意程式TgToxic針對臺灣、印度而來，近期更將範圍延伸到泰國

對於這次iRent資料庫不設防的暴露在公開網路的事件，普遍新聞報導很少提及資料庫配置不當的議題，事實上，這類問題引發的資安隱憂，過去我們已經報導相當多案例，國內企業近年開始上雲需避免問題一再重演

共享汽車業務iRent發生顧客資料庫，引發數十萬國人對於個資外洩隱憂的關注，和雲行動服務公司在2月1日與2月4日分別發出聲明公告，然而，對於普遍企業而言，除了關注該公司在這次資安事件上的因應，對於事件發生的原因應該也需要更加重視

農曆年後有四個漏洞被利用攻擊的狀況需優先注意，包括Oracle電子商務套件、SugarCRM與Zoho ManageEngine的漏洞，以及網頁應用程式框架Telerik UI的老舊漏洞；國內近期有兩大消息受關注，包括汽機車共享業者iRent資料庫曝險在公開網路，以及多起信用卡以3D驗證碼通過方式盜刷且集中於永豐銀行的事件

有研究人員揭露針對VMware ESXi而來的勒索軟體攻擊，駭客的入侵管道竟是2年前揭露的漏洞；有駭客組織發動大規模的BEC網路攻擊，平均每2天就發動一波攻擊

防守端如果沒做好風險管理，未及早補救缺失，其實就是在幫攻擊者製造有利可圖的機會

北韓駭客組織Lazarus向研究機構發動APT攻擊，在不造成任何破壞的情況下，默默竊取100 GB的研究資料