資安

HP要利用Bromium的虛擬化安全技術，強化品牌電腦與印表機的連網安全

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞，只是用戶未能確實修補，加上近期Click2Gov又爆出新漏洞，導致某些城市的Click2Gov平台在兩波攻擊中都受害

今年的國際半導體展（SEMICON）中，首度出現了專門探討資安標準的座談會，工作小組成員揭露他們計畫即將於年底擬定草案，讓全球協會會員投票，為此，他們需要更多國內業界的專家，投入有關工作

SORM系統供應商之一的Nokia員工，將相關工作文件帶回家，並把裝有SORM文件的隨身碟插在電腦上，卻缺乏安全配置，才得以讓外人不需要認證就能存取關於SORM的機密資訊

美國指控北韓扶植的網軍Lazarus Group、Bluenoroff 與Andariel，鎖定各國重大基礎設施與金融業等機構發動網路攻擊，下令禁止任何人與這三個北韓駭客組織進行直接或間接交易

Instagram一項資料安全上的漏洞，可讓攻擊者透過暴力破解及IG的同步工具，來肉搜用戶個資，甚至還能利用網頁機器人來大量蒐集名單。臉書接到通報後已經完成修補

安全研究人員在網路上發現一個沒有密碼保護的ElasticSearch資料庫，追查之下才知道持有者是汽車產業行銷公司Dealer Leads

駭客在利用含有Captcha圖靈測試的釣魚郵件，來躲過安全電子郵件閘道機制的審查，再將受害者導至真正的網釣頁面上，並要求輸入微軟憑證，而上述二個詐騙網頁，都使用合法的微軟頂級網域名稱