資安

上個月駭客針對The North Face網站發動憑證填充攻擊，導致數量未知的用戶資料外洩，The North Face強調不包含用戶的信用卡資訊，呼籲用戶變更northface.com網站密碼，並避免在其他網路服務重複使用同組帳密

在認識零信任架構的邏輯元件與簡單部署情境之後，第五章更進一步探討了ZTA的相關威脅，希望用戶能有正確的認知，這也正如NIST一開始就強調，任何企業都不可能完全防範網路安全風險，並不會有百分百的安全。

Go新增漏洞檢測指令，供開發者快速尋找程式碼庫中的已知漏洞，並且提供API讓用戶在開發流程整合漏洞檢測功能

Mirai變種殭屍網路病毒MooBot鎖定尚未修補重大漏洞的D-Link路由器下手；中國西北大學傳出遭到美國國安局發動大規模網釣攻擊進行竊密的情況

葡萄牙與美國警方扣押了專門出售身分資訊的Wt1shop網站以及4個相關網址，並追查出Wt1shop經營者身分予以起訴

勒索軟體攻擊美國洛杉磯聯合學區（LAUSD）IT系統，導致LAUSD電子郵件、電腦系統或部分應用程式無法存取

又是大量中國民眾個資曝光的情形，其資料庫內容包含人像與車牌資料；Google修補了已被用於攻擊行動的電腦版Chrome漏洞，並逐步派送新版軟體

美國國稅局在去年開始支援990-T電子表格時，讓TEOS服務使用者得以下載不得公開的個人990-T表格資料，這項程式撰寫問題直到最近才被國稅局員工發現