2019年4月十大資安新聞

傳統的防護機制，不少可能已經過時不再適用，這一個月來也出現了兩起這樣的例子，成為本月份的一大焦點。像是近期微軟開始計畫要將定期更改密碼的機制取消，Google也打算解決SMTP所帶來的郵件安全問題，發展MTA-STS與SMTP TLS兩種技術。而在資安事件方面，本月最受注目當屬Docker Hub遭入侵，以及Apache HTTP Server的漏洞修補，若不即時因應將對企業造成極大的影響。

在國內的資安政策上，自從華為5G議題開始延燒，去年底也就傳出政府要更進一步商討國內政府機關安全產品採購的議題，終於行政院在4月中給出明確的答案，通過相關行政命令。另外，假消息的議題持續受到熱烈討論，特別是4月初V-Dem資料庫的結果公布，雖然這只是一項研究計畫，但畢竟是全球性的調查，或許多數其他國家民眾看到境外假消息攻擊的項目，大多都覺得自己國家的嚴重程度沒那麼高，但臺灣在此研究的結果並非如此，也因此值得全臺灣民眾關注。

01.不必再定期改密碼了！Windows 桌機及Server版可望拿掉密碼過期政策

02.SMTP不夠安全，Gmail開始採用MTA-STS標準以驗證連線

03.Docker Hub遭入侵，外洩19萬名用戶憑證

04.十多個Apache HTTP Server版本含有嚴重的權限擴張漏洞

05.行政院公布危害資通安全產品使用原則，3個月內將公布禁用產品清單

06.Google工程師揭露TP-Link路由器含有可執行任何命令的安全漏洞

07.研究人員：HTTPS不如你想的安全，5.5%含有TLS漏洞

08.臺灣是連續六年受假消息攻擊最嚴重的國家

09.駭客濫用Google平臺鎖定路由器展開DNS重導攻擊

10.Broadcom Wi-Fi晶片組驅動程式含多種安全漏洞