資安

NSO公司打造的Pegasus間諜程式，利用蘋果作業系統零時差漏洞，駭入極權國家監視對象的iPhone，迫使蘋果緊急更新了所有受漏洞影響的OS平臺

根據Yandex與資安業者的調查，這波由全新殭屍網路Mēris發起的DDoS攻擊，已經持續數周，橫掃紐西蘭、美國與俄羅斯，而且攻擊裝置都來自拉脫維亞網路設備製造商Mikrotik所生產的網路設備

NBC News指出，他們今年在暗網中看到駭客張貼了超過1,200家K-12學校的檔案，這些檔案充斥著學生的個資，包括名字、生日、性別及社會安全碼

針對8月底出現在暗網遭兜售的4GB富士通內部資料，富士通表示這批資料應該是從供應商或客戶方面流出

金管會修法，明定符合條件的業者需設副總以上層級資安長，現階段保險局修法已在9月1日生效，證期局與銀行局也已完成修法預告程序，9月底前發布施行。將予以6個月調整期，預估明年第1季有多達65家業者設置。

近日衛福部收到民眾通報，又出現假冒衛福部名義的釣魚郵件，網路攻擊者刻意將mohw.gov.tw設定成寄件者名稱來誤導民眾，該釣魚郵件夾帶了一個釣魚網站的網址。衛福部也請民眾務必小心類似的網路攻擊手法。

一群曾向蘋果通報系統漏洞的安全研究人員向華盛頓郵報表示，蘋果的溝通機制以及漏洞修補效率有待改進，有些人則認為抓漏獎金給太少

OpenSSL 3.0加入新的聯邦資訊處理標準（FIPS）模組，還引入Providers架構，並且更新使用Apache License 2.0開源授權