資安

駭客在今年5月到10月間多次嘗試入侵Avast網路，Avast在9月發現內部網路中的可疑行動後，在10月透過自動更新發布全新的CCleaner 5.63，並撤銷CCleaner先前所使用的簽章，捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

針對Secure Boot技術無法防範的韌體攻擊路徑，微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫，讓Windows 10 PC開機多一道系統防護程序，透過減少對韌體的信任，來有效防堵入侵韌體的網路威脅

這項從2013年便存在的漏洞，位於Linux核心中的RTLWIFI驅動程式，當採用瑞昱Wi-Fi晶片的Linux裝置位在惡意裝置的無線通訊範圍內，該漏洞就能被觸發

如果以安全作為考量條件，要在Firefox 68 (ESR)、Chrome 76、IE 11及Edge 44之間做選擇，德國BSI認為Firefox是最符合現代安全瀏覽器指南要求的瀏覽器

Google Pixel 4/4 XL用戶一旦睡著，拿到手機的旁人也能暗中解鎖。而Google在該款手機說明文件中，也表明使用者一旦啟動人臉解鎖功能，在某些情境下，的確會引發手機自動解鎖的風險

Galaxy S10先前便曾發生人臉登入機制無法準確辨認與用戶相似的臉孔，現在又有使用者發現因為她的螢幕保護貼不是官方指定款式，導致手機的指紋辨識功能，無法發揮身分認證的效果

台新預見未來API數量將越來越多，已在今年6月上架自家的API管理平臺，採用的是微服務與容器架構，確保它的擴展性。此外，台新金控資訊長孫一仕更揭露開放銀行下階段，法規面上兩大需突破的關鍵，包括個資法與身份驗證，而銀行如何去審核TSP的資安，也是現階段急需討論的重要議題

一名資安專家拿到大批從地下網站流出的遭竊信用卡資料後，轉交給相關單位進行後續調查處理，成功阻止至少1千多萬名卡片失主遭盜刷