資安

德國銅金屬供應商表示遭到網路攻擊，並正在清查受害情況；GitHub出現了能挾持儲存庫的漏洞，攻擊者透過重新命名自己的儲存庫，就有可能發動攻擊

Valence主要提供的安全服務是透過政策與自動化流程，來減少SaaS（軟體即服務）應用的資料分享、供應鏈、身分辨識及錯誤配置的風險

在10月間發布的英文版官方文件，蘋果首度說明他們針對早前版本OS提供的安全更新、不會完整修補所有已知漏洞，只有最新版OS用戶，才能獲得所有安全問題的更新程式

一項風險值達9.8的遠端程式碼執行漏洞影響Cloud Foundation 3.11及以前版本，由於沒有緩解措施，VMware建議用戶儘速更新Cloud Foundation軟體

專門散布假訊息來干預其他國家的中國駭客組織Dragonbridge，針對美國散布多種不實言論；廣泛用於電腦與手機系統當中的資料庫程式庫SQLite，被發現存在長達22年的高風險漏洞

臺科大研究團隊利用SDR技術，實作O-RAN平臺，研究O-RAN架構的安全認證機制，鄭欣明提醒採用O-RAN，應小心來自開放性、資料、流程的3個威脅。

鴻海研究院執行長兼資安所所長李維斌表示，企業組織文化沒有就是「政治」兩個字，要能體認到，組織文化沒有對錯、只有立場，若要想資安更快成為組織文化的DNA，透過將資安整合到業務流程中，才能改變老闆思維；另方面，也可以從資安長通報對象，看出資安長在企業內的影響力

挖礦攻擊行動Kiss-a-Dog鎖定易受攻擊的Docker、K8s個體而來；開源加密程式庫OpenSSL預告將於11月1日發布新版本，來修補安全臭蟲