在研究人員公佈一個影響Gmail、G Suite，可讓駭客發送冒名郵件的漏洞後，Google在7小時內就修補好。…

微軟在上周發布例行性的 Patch Tuesday 每月資安修補包，修復了 120 個大小漏洞後，昨天（8/20）又緊急推出修復兩個嚴重資安漏洞的更新，分別修復 CVE-2020-1530 和 CVE…

資安研究人員發表研究報告，指出近期有個挖礦僵屍網路，除了會盜用受害者的計算資源挖礦外，還會竊取 AWS 伺服器的登入資訊。…

新出爐的金融資安行動方案目標是超前部署資安，要從金融資安聯防進一步來強化全產業的集體韌性，共享情資下一步是應變資源共享，還要讓企業決策層具備資安能力

校方雖然有能力復原被勒索軟體加密的系統，但礙於駭客同時也取走教職員與學生檔案，為避免個資外流，仍選擇支付贖金給駭客

研究人員發現，一個名叫TeamsTNT的駭客組織利用挖礦蠕蟲軟體從受害企業的Docker和Kubernetes系統中竊取AWS的帳密和設定檔。…

美國國土安全部與 FBI 發表聯合公告，指出一個北韓政府支持的駭侵團體，假冒美國軍工與能源相關公司的徵人啟事，試圖在這些公司的系統中植入惡意軟體。美國國土安全部（DHS）與聯邦調查局（FBI）日前發表…

微軟針對CVE-2020-1530和CVE-2020-1537漏洞釋出二波修補，針對Windows 10與其它Windows版本的修補，先在8月11日的Patch Tuesday釋出；而Windows 8.1/RT 8.1/Server 2012 R2平臺的修補，則在8月19日發布

企業運用Linux作業系統開發連網裝置的情況，可說是相當普遍，但要如何做好資安，Moxa軟體發展中心專案副理林上智（SZ Lin）在2020臺灣資安大會的議程裡，呼籲企業要從選擇合適的核心（Kernel）開始做起，才能事半功倍

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門，讓駭客能夠持續存取被駭系統