資安

經濟部智慧財產局法務室在8月29日發布，營業秘密保護實務教戰手冊3.0版文件，希望幫助更多國內企業懂得如何對抗竊密風險，並要能夠建立合理保密措施，當中不僅將所建議策略步驟有新的綜整，特別是新增CEO企業經驗分享的環節，描繪出企業在草創、成長、壯大階段可以有營業秘密保護思維

TeamT5於今年7月正式成立日本子公司，經營並布局日本市場，並舉辦日本線上記者會宣布，取得來自日本三大企業與創投的A輪融資，包括：領投者為日本最大創投JAFCO（集富集團），以及二家日本最大跨國企業伊藤忠商事（Itochu）以及日本最大資安系統整合業者Macnica的資金

看好Isovalent打造的開源雲端安全解決方案Cilium對自家業務有利，微軟、Google與思科都對這家瑞士資安業者進行策略性投資

研究人員公布利用惡意GIF圖檔攻擊微軟協作平臺Teams的攻擊手法，當中運用多項該平臺的弱點來規避偵測；駭客在受害電腦植入惡意軟體Bumblebee的手法更加隱密，使得此惡意軟體幾乎完全在記憶體內執行

本周資安事件中，勒索軟體DeadBolt鎖定國內NAS設備攻擊事件再起，去年出現Mirai變種殭屍網路MooBot，近期被資安業者發現鎖定國內路由器廠商漏洞攻擊的情況

詐騙份子將蘋果執行長Tim Cook在2018年的訪談影像，變造成加密貨幣直播影片，並趁著蘋果直播新產品消息的時機，同步在YouTube上架，企圖將果粉導引至投資詐騙網站

研究人員揭露了攻擊手法相當複雜的Linux惡意軟體Shikitega；北韓駭客組織利用名為MagicRAT的木馬程式發動攻擊，而這兩者都運用了較為罕見的手法規避資安系統偵測

阿爾巴尼亞將7月遭遇的大規模網路攻擊，判定為伊朗發動的網路戰，阿爾巴尼亞總理Edi Rama更因此宣布與伊朗斷交