【12/20～12/26】一周資安新聞回顧

1⃣微軟Windows Sandbox來了! 桌面環境也能建立可拋棄式沙箱
2⃣年底將至，2019資安預測趨勢科技提出3大警示
3⃣華碩與技嘉的驅動程式遭爆含有特權提升漏洞
4⃣微軟緊急修補IE的遠端攻擊漏洞，Google證實有駭客已用於目標式攻擊
5⃣中國駭客入侵歐盟通訊網路，竊取歐盟成員之間的外交電報
6⃣漏洞研究員SandboxEscaper再公開Windows零時差漏洞，還附上PoC
7⃣印度政府將允許10個機構監控境內的任何電腦
8⃣量子電腦的迅速發展，資安攻防思維將出現重大變革
9⃣手機版臉書遭人發現存在點擊劫持漏洞，但臉書一度拒絕修補

更多資安動態
●FBI大執法，一舉掃蕩15個DDoS租賃服務網站
●美國司法部起訴兩名涉及入侵45家美國科技公司與政府組織的中國駭客
●德國用戶向Amazon請求自己的個資，結果多拿到1,700個別人的Alexa錄音檔
●以桌遊模擬國家當局資安攻防！捷克資安專家首度在臺舉行相關演練
●蘋果發表政府透明度報告，德國政府上半年請求資料次數世界第一
●無人機闖入迫使英國第二大機場Gatwick關閉
●NASA驚爆伺服器遭駭客入侵，過去12年員工個資恐遭外流
●美報告：軍方導彈系統安全防護不足，漏洞未補，未加密傳輸及多因素驗證
●美海軍二款作戰用App爆重大漏洞，一年半前通報卻遭忽視
●凍結兩個多月後，Windows 10 1809版終於重新開放！但僅限手動下載
●Chrome 72釋出Beta版，增加公開類別域、使用者觸發查詢API
●新版Firefox Focus提供更多隱私控制，可啟用Cookie同時避免跨站追蹤
●Chrome OS將加入螢幕鎖定無法讀取新USB裝置的安全功能
●政府應為雲端服務建立相關規範！雲端安全聯盟促使新加坡當局制訂COIR指南
●及早防患於未然，國家資安防護範圍以ISP網路為前線
●GCP釋出存取核准、更新存取透明度服務，讓企業對雲端資料有更高的掌控力
●兩年前被Twitter輕忽的臭蟲遭到駭客成功利用，洩漏用戶的國碼