熱門新聞

研究人員指出jQuery File Upload的漏洞，可讓駭客上傳一個介殼程式到伺服器上執行，也影響其他jQuery File Upload為基礎的專案。

今年一月Google安全團隊揭露處理器的Spectre變種2漏洞，最初修補程式因關閉CPU推測執行和其他功能，導致安裝後電腦效能大幅降低，而Google開發修補工具Retpoline，強調幾乎不會影響效能。

面對資安威脅，高科技製造業的產線也無法迴避，在台積電發生大規模停機後，也讓產業結構面的問題浮上臺面，現在國內製造業開始警惕，不能再放任成為資安死角

Radionomy在2014年以不到1,000萬美元買下Winamp後，一直沒有更新產品，原本計畫在10月26日釋出5.8版，由於網路上已出現外流版本，為免用戶下載惡意版本，上周五5.8版本提前釋出。

一名白帽駭客鎖定BTCP展開51%攻擊，並成功掌握70%的採礦效能，還透過直播展示整個攻擊過程，為首位公開對外宣示鎖定加密貨幣攻擊的駭客。

Tim Cook在接受訪問時再次澄清並沒有彭博所報導的伺服器遭植入間諜晶片一事，他認為報導中關於蘋果的部份並非事實，彭博應當將新聞報導撤回。

Linux之父Linus Torvalds在9月發文懺悔己過後，歷經一個月的時間，暫時代理的Greg Kroah-Hartman宣佈Torvalds將重新加入Linux核心小組。

原本預計要在Chrome 70中全面終止第三方軟體程式碼注入，但由於企業用戶的反彈，因此Google宣布，將以分階段的方式執行這項政策。

因應歐盟指控，Google調整歐盟地區的授權政策，Anroid裝置安裝Google行動程式(不含Google搜尋及Chrome瀏覽器)，依照手機螢幕的解析度高低，將收費2.5美元到最高40美元不等的授權費。

Zimperium指出13個漏洞藏匿在FreeRTOS的TCP/IP元件與AWS的安全連結模組中，而同樣的漏洞也出現在由WHIS打造的商業版OpenRTOS與強調安全性的SafeRTOS版本的TCP/IP元件內，駭客開採漏洞可讓裝置當機、自裝置記憶體存取資訊或從遠端執行程式。

Group-IB發表的犯罪趨勢報告中指出，2017年到2018年間，14起針對加密貨幣交易中心的攻擊事件，駭客偷走價值8.82億美元的加密貨幣，北韓駭客組織Lazarus涉及其中的5起，偷走價值5.71億美元。

中國政府公告的區塊鏈管理草案要求區塊鏈訊息服務商應遵守《網路安全法》，對提供服務的用戶，要求身分證號碼或手機門號進行身份驗證，不得對未進行實名制的用戶提供服務。

使用者已經可以使用點對點應用程式SHAREIt分享應用程式，未來幾週還會陸續推出Files Go By Google和Xender。