資安

資安業者揭露俄羅斯駭客的大規模竊密軟體攻擊行動，並指出今年1至7月就竊得5千萬組密碼；歐洲議會因判決俄羅斯達成戰爭罪的要件，並認定該國實行恐怖主義，而遭到DDoS攻擊

Cybereason發現一波主要鎖定美國企業，且正在進行中的Black Basta勒索軟體攻擊，該攻擊會從被害者感染木馬Qakbot開始，進而被安裝後門投放勒索軟體

微軟的研究人員在調查中國駭客攻擊印度電網的事故發現，駭客鎖定已停止開發的Boa網頁伺服器下手；被廣泛用於物聯網、OT設備的立端科技基板管理控制器（BMC），出現4個CVSS風險評分達10分的漏洞

根據微軟安全威脅情報中心統計，全球有超過100萬臺採用Boa的裝置曝露於公開網路，但Boa至少有兩個已知且未被修補的安全漏洞，允許駭客自遠端執行任意程式

今年澳洲設立了資安部長，成為G20首個有部長級資安首長的國家。資安發展成熟，更讓澳洲藉此在一些臺灣有意加入或往來的國際組織中，發揮國際影響力。因此澳洲對資安的態度與做法，不只是資安教材，更是外交教材。

Google使用NTRU-HRSS演算法進一步加密內部ALTS協定，抵抗攻擊者先儲存加密資料，待量子電腦足夠強大後再進行破解的攻擊手法

近年微軟與Google都指出，有70%重大漏洞的根因都出記憶體問題，今年來，不只美國國家安全局（NSA）在11月10日鼓勵開發者可改用C#、Go、Java、Ruby與Swift等語言，來取代C與C++，事實上，在今年5月，開源社群、科技大廠與美政府商討提升開源軟體安全對策，就已經將換不具記憶體安全的語言列為重要工作

有教育機構遭到鎖定，攻擊者以Instagram帳號異常存取警示發動網釣攻擊；美國上週針對歐姆龍PLC設備的重大漏洞提出警告，並指出駭客已用於攻擊行動