資安

回歸策進資訊產業的目的，資策會透過價值溝通、組織重整、調整接案和管理標準等方式，從以往專接政府標案的承包商，逐漸轉成提供第三方認驗證服務業者，並於今年開始近期兩年五億元的策略性投資

雲端通訊平臺Twilio發生資安事故，導致旗下Authy服務使用者電話號碼外洩，Twilio除要求Authy用戶更新應用程式，並應留意可疑來電或簡訊，以免遭到網釣攻擊

研究人員針對巴基斯坦駭客組織Transparent Tribe的間諜軟體攻擊行動提出警告，指出這些駭客針對新版安卓作業系統調整惡意程式CapraRAT，導致使用者難以察覺受害

資安業者SentinelOne針對新一波間諜軟體攻擊行動CapraTube提出警告，指出對方針對新版安卓作業系統做出調整，使得用戶難以察覺被植入惡意程式

熱門相依管理工具CocoaPods去年下旬修補漏洞，能夠讓攻擊者取得Trunk伺服器與基礎設施的最高存取權限，儘管沒有已遭攻擊的證據，但發現漏洞的資安業者建議開發人員採取必要措施來保護其程式碼

上週研究人員發現針對印度軟體開發業者Conceptworld的攻擊行動，駭客竄改應用程式安裝檔案，導致使用者下載並執行安裝，電腦就有可能被植入竊資軟體，使得瀏覽器及加密貨幣錢包資料外流

資安業者趨勢科技針對中國駭客組織8220最新一波的攻擊行動提出警告，特別的是，這些駭客採用分階段載入與執行酬載的攻擊手法，並對於有效酬載進行混淆處理，使得防守方要察覺攻擊意圖變得更加困難

有研究人員根據Google向廣告業者警示的公告進行追查，結果發現，該公司在公告上提及用於攻擊網站的網域，其實都與發動polyfill供應鏈攻擊的駭客有關，受害規模從原本的10萬個網站，倍增至30萬個