資安

擔任美國特勤局顧問的VMWare資安主管Tom Kellermann向路透社透露，美國安全單位與多國聯手對抗勒索軟體集團，而REvil就位居制裁名單之首

負責提供東京奧運電信服務及資安防護的NTT，揭露賽事期間遭遇的網路攻擊規模以及該公司的防禦措施，指出今年東奧舉辦期間發生了4.5億次安全事件，攻擊規模是2012年倫敦奧運的2倍

英特爾開源程式碼分析工具ControlFlag，運用自我監督機器學習技術，能夠準確偵測程式碼中存在的缺陷，加快程式開發除錯工作

逾1萬個惡意的JavaScript樣本中，至少有25%採用混淆技術來躲避偵測，另一方面，某些合法網站也會採用混淆技術，但組織仍應將所有混淆程式碼預設為可疑程式，再利用其他機制來判斷混淆程式的良莠

美國商務部公布《授權網路安全出口》（ACE）許可例外，要求當地企業出口網路安全項目至中國、俄羅斯、伊朗、北韓等特定國家時，必須先行申報取得許可，這項許可例外預計明年開始實施

資安業者CrowdStrike的分析顯示，UNC1945專門針對電信系統的Linux與Solaris伺服器展開攻擊，另一家資安業者FireEye去年底則發現UNC1945大量開採甲骨文Solaris Server的安全漏洞

Google Play控制臺（Google Play Console）已新增資料安全表格，明年4月起，不管是在Google Play新提交或是更新的安卓程式，都必須填寫這個資料安全項目，否則便會被拒絕上架

一名代號TheAnalyst的推特用戶發現，後門程式BazaLoader駭客將惡意ISO檔代管在微軟OneDrive上，但微軟對此卻後知後覺