資安

Boardriders並未公布這起在10月底爆發的資安事件細節，僅表示目前運作已經恢復正常，據媒體報導，勒索軟體造成Boardriders員工無法開機，也影響了部分系統導致出貨延遲，這家知名運動用品業者有做備份等風控措施，不確定是否有支付天價贖金給駭客

以物聯網裝置為測試目標的Pwn2Own駭客競賽結果出爐，Amazon、三星、Sony、小米的特定手機、穿戴／智慧家庭裝置，以及TP-Link與Netgear的特定路由器，都被攻陷，ZDI會將賽事中發現的重大漏洞與攻擊程式，提報給業者，並提供90天的修補期限

當Siri為了回應用戶提出的資料查詢，會搜尋Apple Mail或其他應用程式的資訊，並將其另行儲存成檔案，但研究人員發現被Siri擷取出來的Apple Mail資料，是在未加密狀況下被存檔，導致加密郵件被以明碼儲存，可能導致重要資訊外洩，波及Sierra、High Sierra、Mojave和Catalina等macOS版用戶

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟，以加強稽查申請上架Google Play Store的Android app安全性

近期網路上流傳的一個惡意程式樣本內容，顯示駭客從印度某核電廠網路竊取了內部資料，對此印度核電公司坦承他們的確因為內部使用者疏失，導致系統遭感染DTrack木馬，但表示被入侵的管理網路與中央網路是分開的，不影響核電廠運作

ImmuniWeb發現一批遭竊的使用者憑證全來自全球500大企業，而且這些憑證使用的密碼重複率高，在2,100萬筆外洩紀錄中，只用了490萬組密碼

根據Akamai在262天內偵測到的網釣攻擊套件數量分析，發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

從事網路情報工作的NSO Group所打造的Pegasus，被譽為史上最高明的間諜程式，可供極權政府用來監控特定人士的行動與蒐集他人裝置上所有資訊，而臉書發現NSO Group利用了WhatsApp漏洞，在用戶裝置植入Pegasus間諜程式