憑證

目前至少有上千個網站未更新憑證，等到Chrome 70釋出後，包括Capital One銀行、法拉利、賓州政府、司法研究資源網站SSRN、中國Oppo、GlobalFoundries，以及台灣城邦集團下的Popo.tw及起點中文網（qidian.com.tw），這些網站都將被瀏覽器阻擋

Mozilla已在這個月中釋出的Firefox 63 Nightly測試版中不再信賴所有賽門鐵克憑證，Firefox 63將在10月下旬推出。而預計在10月中旬釋出的Chrome 70也將採取相同政策。

微軟指出沃通與StartCom涉及誤發憑證、意外撤銷憑證、重複憑證序號，加上違反憑證機構與瀏覽器論壇的多項基本要求，將自然淘汰Windows 10對相關憑證的信賴，既有憑證沿用至到期為止，9月26日起不再信賴兩家機構所發行的新憑證。

因可信度低及臭蟲問題，Google今年1月釋出的Chrome 56已先封鎖沃通與StartCom自去年10月21日後發行的憑證，並縮小兩家機構的可信賴憑證名單，秋天將釋出的Chrome 61將全面封鎖兩家機構的憑證。

駭客利用漏洞將惡意的SCF介殼命令檔放置於遠端的SMB伺服器，若使用者以微軟帳號為系統登入憑證，駭客控制的SMB伺服器便可能取得Windows的登入憑證。

名為OS X/Dok的惡意程式利用網釣郵件散佈，會假冒Mac OS系統警示宣稱發現系統安全問題，以騙取Mac用戶密碼、安裝其他惡意程式，並將系統網路設定導到暗網，透過暗網的代理伺服器讀取通訊內容，之後在被害的電腦上安裝新的根憑證，以中間人手法攔截電腦流量。

賽門鐵克在2015年坦承誤發Google.com延伸驗證憑證，Google追查後發現誤發數量超過3萬個，本周對賽門鐵克祭出制裁，未來將透過Chrome的版本升級逐漸廢止賽門鐵克旗下憑證機構簽發的現有憑證。

ESET發現13款Google Play上的App會竊取使用者的Instagram憑證，這些程式標榜可以幫Instagram用戶提高關注或評論數量，但駭客也利用這些憑證兜售可助長Instagram關注人數及評論的工具。