資安

近期出現針對微軟BlueKeep漏洞的第一波攻擊，利用了研究人員打造的攻擊測試框架Metasploit，雖然只引發目標系統出現藍色死亡螢幕而讓外界鬆懈，但Metasploit的貢獻者之一宣稱，新版Metasploit框架將能利用BlueKeep漏洞進行更有效攻擊。此外，有安全專家指出，BlueKeep漏洞能讓攻擊者駭入伺服器在內網作亂，企業實在不能輕忽

有鑑於SmarterASP.NET遇到的勒索軟體威脅，已演變成波及客戶重要數位資產的供應鏈式攻擊，企業做好重要檔案與資料庫的備份工作才是自保之道

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐，Amazon、三星、Sony、小米的特定手機、穿戴／智慧家庭裝置，以及TP-Link與Netgear的特定路由器，都被攻陷，ZDI會將賽事中發現的重大漏洞與攻擊程式，提報給業者，並提供90天的修補期限

身為Alphabet子公司之一的Chronicle，原本負責維運惡意軟體分析平臺VirusTotal，並計畫打造出具備AI偵測技術的企業級網路安全分析平台，但運作不到二年，就被低調整併到Google雲端，Chronicle員工對媒體抱怨現在的公司福利縮水又缺乏願景

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟，以加強稽查申請上架Google Play Store的Android app安全性

OpenTitan是基於硬體的信任根專案，可用來驗證伺服器主機板、網路卡、物聯網等裝置的重要系統元件在啟動時，是使用經過授權及驗證的程式碼

網域名稱註冊及代管服務供應商Web.com以及旗下子公司Network Solutions與Register.com，同時宣布內部系統遭駭客入侵並成功竊取客戶資料，但強調用戶的信用卡資料沒被盜走

ImmuniWeb發現一批遭竊的使用者憑證全來自全球500大企業，而且這些憑證使用的密碼重複率高，在2,100萬筆外洩紀錄中，只用了490萬組密碼