【12/13～12/18】　＃一周資安新聞回顧

1⃣SQLite爆重大漏洞! 數百萬App和IoT裝置資料安全拉警報
2⃣物聯網資安標章首次頒發，並有4家認可實驗室正式上路
3⃣AI安全危機在臺上演，Tesla自駕卻衝撞警車
4⃣駭客在黑市兜售全球逾30個國家的4萬個政府服務憑證
5⃣McAfee：大規模網路間諜行動已滲透全球24個國家的87個組織
6⃣2018台灣駭客年會登場，聚焦人工智慧、網路威脅情報、區塊鏈安全等多項主題
7⃣臺灣高等教育在資安培力，持續強化暑期與跨校課程，積極與國際接軌
8⃣又是配置錯誤惹的禍! 不當配置的Apache網頁伺服器讓1.2億筆巴西民眾個資全都露
9⃣注意！偽造的Office 365無法傳遞通知成為駭客網釣新手法

更多資安動態
●Windows Server 2019正式支援OpenSSH
●金融業不能忽視的國家級駭客威脅，FireEye：APT 38組織發展針對SWIFT的攻擊軟體
●伊朗駭客假冒Gmail和Yahoo Mail遭駭通知信來發送釣魚郵件，專門鎖定記者、社運人士和官員
●別上當！北美出現勒索比特幣的炸彈勒索信
●微軟12月安全更新修補38個漏洞，近1/4為重大漏洞、兩個零時差漏洞
●新款macOS惡意程式OSX.LamePyre會把螢幕畫面傳給駭客
●善用人工智慧，扭轉資安防護劣勢，現出一線希望曙光
●臺灣金融資安聯防剛起步，日本F-ISAC在臺分享近年實務經驗
●人工智慧非資安偵測萬靈丹，用對方法才能避開高誤判陷阱
●強韌的恢復能力已成為資安攻防的重要心法
●讓用戶自然而然操作才是正道，GNOME資安團隊從軟體開發強化作業系統安全
●【面對漏洞通報，企業與通報者要能互信】今年HITCON ZeroDay平臺已有14個組織推獎勵計畫
●第三方調查結果，Supermicro：我們的伺服器沒有被植入間諜晶片
●2018年密碼觀念最差者：五角大厦、Nutella榜上有名，Google意外拿下第八
●微軟網站登入系統有漏洞，用戶點選惡意連結帳號就被綁架
●臉書照片API臭蟲可能讓680萬用戶的照片曝光!
●人臉辨識真的安全嗎!? 3D列印頭像成功騙過Samsung S9，但iPhone X擋住了
●傳中國駭客已成功入侵美國海軍的承包商
●微軟祭出總獎金2.5萬美元舉辦AI競賽，要預測哪些機器染毒風險最高
●卡巴斯基：可連網的家用電動車充電器漏洞，可讓駭客隨意控制充電甚至引發火災
●趨勢科技：推特帳號淪為駭客攻擊幫兇，發送meme圖片下令惡意程式發動攻擊
●Android Pie加入Keystore新功能，安全金鑰導入有效預防金鑰遭攔截
●瀏覽網站老是回不到上一頁嗎？Google Chrome正設法幫你阻擋擋