資安

金管會打算明文要求上市櫃公司，設置資安長或是專職人員的要求；但在木馬程式攻擊與印表機攻擊手法的揭露，也同樣令人關注

一隻竊密木馬程式藏匿在電商網站的2月31日行事曆中，以前所未見的高明手法躲避偵測

聯發科技近期修補的系統單晶片安全漏洞，一旦被駭客串聯OEM業者函式庫的安全漏洞時，將可允許應用程式擴張權限

使用木馬程式攻擊安卓用戶的現象，近來不時有事故發生，且手法越來越複雜，往往假冒應用程式來誘騙使用者安裝，且能躲避研究人員使用沙箱檢測，程式碼亦透過演算法混淆處理。但這些對於現在的木馬程式只是「基本款」，攻擊者也採用一些進階的手法來讓受害者蒙在鼓裡，不知道駭客正暗中竊密甚至是盜領存款

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中，可蒐集裝置資訊及電話號碼，俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

Palo Alto Networks旗下Unit 42團隊實驗發現，有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH

Citizen Lab發現專門出售駭客工具的NSO Group公司，濫用了蘋果作業系統上的零時差漏洞，促使蘋果決定提告，同時承諾支援Citizen Lab等人權組織對於網路監控所進行的調查

英國國家網路安全中心發現4千多家遭駭的線上商店中，多數業者因為沒升級電子商務平臺系統進行安全更新，而被駭客成功開採電商平臺Magento等系統的已知漏洞