熱門新聞

ESET指出DoubleLocker會使用了兩種方法鎖住Android裝置。除了以AES加密檔案，還會變更裝置的PIN碼，新PIN碼為隨機設定，只有攻擊者可遠端重設PIN碼。是第一次出現擁有兩種封鎖技倆的惡意程式。

研究人員設計了概念驗證攻擊程式，對一台Android手機發送全部為0的偽造加密金鑰，迫使無線AP及終端重新安裝金鑰，破解加密機制進而取得資料。幾乎所有現代手機、電腦、平板、連網家電或醫療器材均受影響，各家業者已開始著手修補。

WPA2漏洞的曝光，讓全球Wi-Fi加密連線面臨高風險，不只微軟、Google、蘋果都展開因應，網通、作業系統等超過40個廠牌業者也緊急提出因應對策，不論是先公布受影響產品，或緊急釋出更新，都詳細整理在這裡。

澳洲國防部外一家包商去年遭駭客入侵，駭客因此存取伺服器上約30GB的資料，包括F35戰機、P-8 Poseidon偵察機等國防武器資料，澳洲國防部已證實這項消息，但澄清被盜的只有商業資料，非軍事等機密資料。

海盜灣9月被發現在網頁中嵌入挖礦程式，在用戶不知情下借用電腦效能協助挖礦，當時聲稱是要測試以挖礦增加收入，媒體發現海盜灣再度悄悄嵌入挖礦程式，但這次沒有提供用戶選擇退出的選項。

綜合金管會和McAfee的分析，可以推測，正因駭客取得最高權限的帳密，又能連線到沒有採取實體隔離的SWIFT伺服器，攻擊者才能進一步控制SWIFT系統。這2組帳密正是遠銀遭駭盜轉事件的關鍵。

今年3月18日到7月2日期間，在凱悅旗下日本、中國、美國、巴西等11國家41間飯店消費的客戶，其信用卡資料可能遭駭客存取，為凱悅旗下飯店兩年來第二度遭到駭客入侵，所幸台北的君悅飯店並未受到影響。

醫院的無線網路環境經常傳送個資，萬芳醫院堅信預防勝於治療，靠著每天凌晨更新各設備OS，目前院內Aruba基地台也已經完成KRACKs事件相關的韌體更新，成功預防了這次的漏洞威脅

面對WPA2的漏洞，NCC身為各種無線通訊設備驗證的主管機關，除了主動要求製造商提供更新程式並追蹤更新進度外，也建議使用者應該要有主動將作業系統與應用程式、設備更新到最新新板的習慣

俄國情報局要求Telegram交出6筆用戶電話號碼的金鑰遭到拒絕，周一莫斯科地方法院判決罰款80萬盧布，約1.4萬美元，並可能在俄國封鎖Telegram。

芝加哥市預計2018年內，在全市500座路燈上建置多功能的IoT感測裝置，全面收集都市生活環境的各類數據，作為都市規畫和政策制訂的參考

Wi-Fi加密機制WPA2遭研究人員發現漏洞，可能導致駭客可攔載加密資料，北市府資訊局表示已收到消息，將督促Taipei Free合作廠商研擬出補救方法。

Adobe指出該漏洞可讓駭客執行程式，發動目標式的攻擊，並已鎖定Windows作業系統。Adobe周一釋出更新，修補Windows、macOS、Linux、Chrome OS上的Flash漏洞。