資安

NordVPN一篇駭客敵不過VPN的推文，惹怒某些駭客公開NordVPN金鑰來反諷這家VPN業者的資安其實也做得不夠好，現在NordVPN決定記取教訓，要進行滲透測試等安全改善工程、也號召外界幫忙抓漏

從事網路情報工作的NSO Group所打造的Pegasus，被譽為史上最高明的間諜程式，可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊，而臉書發現NSO Group利用了WhatsApp漏洞，在用戶裝置植入Pegasus間諜程式

名為xHelper的惡意程式不論遭手動移除、或裝置以硬體還原到出廠設定後不久，都有辦法再自我安裝，目前至少有4.5萬台安卓裝置感染這隻木馬，研判是藏在不安全的第三方程式下載網站

這波網路釣魚攻擊會為行動裝置提供專屬的惡意頁面，還會側錄使用者的密碼輸入

今年8月新的隱私保護與個資管理ISO 27701標準出爐，新北市警察局在吸取奧地利城市交流經驗後，近期導入這項最新標準，期望讓偵辦各項刑事案件的作業過程，能落實個資與隱私保護，避免民眾個資外洩情事。

趨勢科技旗下Zero Day Initiative（ZDI）將在全球最大OT安全會議舉辦期間，同步進行鎖定工控系統（ICS）的Pwn2Own駭客競賽

美國電信主管機關以國安為由，提案要求電信業者向政府申請偏鄉地區網路建設經費時，不能拿公帑來採購中興及華為的網路設備，之前採購的中國廠牌網路設備，也必須移除改用他牌產品