有批牛肉好便宜阿！

防毒軟體大跳水！

【PCDIY!賣場情報：卡巴斯基安全軟體殺很大，最低2019加購版／砍到1台2年：399元！2019/02/07 台灣貨源 公司貨，KASPERSKY Internet Security ▲2019／1台2年-專案版：1,490元 ▲2018／1台1年-2入組：限時990元 ▲2019加購版／1台2年：399元】

▲2019／1台2年-專案版：1,490元
https://24h.pchome.com.tw/prod/DSAE7B-19009OG7H

▲2018／1台1年-2入組：限時990元
https://24h.pchome.com.tw/prod/DCAO3Q-19009H959

▲2019加購版／1台2年：399元(需登入)
https://24h.pchome.com.tw/prod/DCAO1Y-A9009JB88?fq=/S/DCAO1Y

【12/13～12/18】　＃一周資安新聞回顧

1⃣SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報
2⃣物聯網資安標章首次頒發，並有4家認可實驗室正式上路
3⃣AI安全危機在臺上演，Tesla自駕卻衝撞警車
4⃣駭客在黑市兜售全球逾30個國家的4萬個政府服務憑證
5⃣McAfee：大規模網路間諜行動已滲透全球24個國家的87個組織
6⃣2018台灣駭客年會登場，聚焦人工智慧、網路威脅情報、區塊鏈安全等多項主題
7⃣臺灣高等教育在資安培力，持續強化暑期與跨校課程，積極與國際接軌
8⃣又是配置錯誤惹的禍! 不當配置的Apache網頁伺服器讓1.2億筆巴西民眾個資全都露
9⃣注意！偽造的Office 365無法傳遞通知成為駭客網釣新手法

更多資安動態
●Windows Server 2019正式支援OpenSSH
●金融業不能忽視的國家級駭客威脅，FireEye：APT 38組織發展針對SWIFT的攻擊軟體
●伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件，專門鎖定記者、社運人士和官員
●別上當！北美出現勒索比特幣的炸彈勒索信
●微軟12月安全更新修補38個漏洞，近1/4為重大漏洞、兩個零時差漏洞
●新款macOS惡意程式OSX.LamePyre會把螢幕畫面傳給駭客
●善用人工智慧，扭轉資安防護劣勢，現出一線希望曙光
●臺灣金融資安聯防剛起步，日本F-ISAC在臺分享近年實務經驗
●人工智慧非資安偵測萬靈丹，用對方法才能避開高誤判陷阱
●強韌的恢復能力已成為資安攻防的重要心法
●讓用戶自然而然操作才是正道，GNOME資安團隊從軟體開發強化作業系統安全
●【面對漏洞通報，企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫
●第三方調查結果，Supermicro：我們的伺服器沒有被植入間諜晶片
●2018年密碼觀念最差者：五角大厦、Nutella榜上有名，Google意外拿下第八
●微軟網站登入系統有漏洞，用戶點選惡意連結帳號就被綁架
●臉書照片API臭蟲可能讓680萬用戶的照片曝光!
●人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9，但iPhone X擋住了
●傳中國駭客已成功入侵美國海軍的承包商
●微軟祭出總獎金2.5萬美元舉辦AI競賽，要預測哪些機器染毒風險最高
●卡巴斯基：可連網的家用電動車充電器漏洞，可讓駭客隨意控制充電甚至引發火災
●趨勢科技：推特帳號淪為駭客攻擊幫兇，發送meme圖片下令惡意程式發動攻擊
●Android Pie加入Keystore新功能，安全金鑰導入有效預防金鑰遭攔截
●瀏覽網站老是回不到上一頁嗎？Google Chrome正設法幫你阻擋擋

這次微軟Windows的例行性安全更新中，包含了一個零時差漏洞CVE-2018-8543的修補。

這個漏洞是卡巴斯基實驗室於8月17日通報，他們發現有駭客組織利用這個漏洞進行網路攻擊，受害者主要位於中東。

該漏洞是存在Win32k元件，當Win32k元件無法適當處理記憶體中的物件時，就會觸發限權擴張漏洞，允許駭客於核心模式執行任意程式，包括安裝程式、變更及刪除資料，或是建立一個具備完整使用者權限的新帳號，但要成功開採該漏洞必須先登入系統。