資安

在本月23日和24日舉辦的臺灣駭客年會社群場，現場不只進行多場議程與活動。本屆活動還設計了臺灣造型的電路板，並發起TrustZone挑戰，同時也引入Mini Hardening與VX Village的大型活動。

LINE Bank繼金管會公布純網銀名單後，首度由LINE Bank籌備處專案管理辦公室負責人徐文玲，公開揭露未來作法。

Puppet Remediate以儀表板形式，展示企業基礎設施存在的漏洞，並提供IT營運團隊簡單安全的漏洞修補方法

之前有位研究人員透過Valve於HackerOne上執行的漏洞獎勵專案，回報了Steam程式的本地端權限擴張漏洞，但被Valve以漏洞資格不符而拒絕提供獎金，現在Valve對外坦承當時做了錯誤的決定

雖然臺灣人對於電信詐騙應該都不陌生，但國際上的電信詐騙問題更是猖獗，近日一場議程上，趨勢科技研究開發部資深研究員林哲民不僅解析多個國際詐騙手法，同時也說明是否為臺灣民眾帶來影響。

利用雲端服務供應商提供的服務和工具，快速打造物聯網服務所需的平臺，已經是業界相關普遍的做法，但趨勢物聯網威脅研究員Shin Li指出，許多廠商疏忽開發安全，使得系統面臨了雲端配置不完善，讓攻擊者有機可乘

基於bb-builder套件含有可竊取登入資訊的惡意程式碼，對此Node.js套件管理工具npm官方提醒任何安裝這款套件的用戶，都必須更換電腦存放的機密與金鑰以策安全

基於前起漏洞通報被Valve賞了閉門羹，讓這名研究人員決定不通知對方，逕行公開Steam第二起權限擴張漏洞細節與攻擊方法