新聞

Google安全團隊Project Zero去年便發現處理器中的「推測執行」隱含有重大漏洞，不當的推測執行可能濫用CPU資料快取的時間安排導致資料外洩，並可衍生出至少3種可任意讀取虛擬記憶體的變種漏洞。

有別於傳統的說話是在吐氣中進行，微軟的解決方案則是在吸氣時說話，要求使用者在吸氣時執行語音輸入，因此除了自己之外，應該沒有人聽得見或聽得懂使用者在說什麼，因而稱為無聲語音

新加坡南洋理工大學的研究者利用app蒐集了手機上各項感測器的資料，例如手指經過螢幕造成的光阻擋，或是手機傾斜程度，藉由這些特徵找出螢幕上可能被使用者按下的數字。

該臭蟲自去年3月釋出的Firefox 52開始就存在，它會在未經使用者同意下自動上傳當機報告，由於當機報告可能涉及用戶的隱私，Mozilla在上周聖誕假期間釋出Firefox 57.0.3修補該臭蟲，並決定移除從Firefox 52到57所收到的用戶當機報告。

Otto創辦人以及CEO Sam Jadallah在部落格寫到，Otto因為正在談判的併購案而被限制了募資的能力，不過金主卻在最後一刻抽手，導致公司一時之間沒有足夠的資金營運。

愛沙尼亞政府正不遺餘力地推動數位公民計畫（e-Residency），還要帶頭發起ICO，推出「Estcoin」。愛沙尼亞的野心不只如此，他們還希望將ICO和e-Residency緊密結合，打造全球ICO重鎮，愛國政府也會提供明確的ICO規範、課責機制等詳細指南

一名研究人員在本周一對外公佈了macOS中存在15年之久的權限擴張漏洞，由於沒有基於善意先知會蘋果引發外界的批評，所幸該漏洞無法從遠端開採，預期蘋果將在月底釋出更新。

為了突破網路用戶安裝的廣告封鎖機制，一份研究顯示全球流量最大的前1萬個網站中，有30.5%採用反封鎖機制，若以前1千大網站來看，部署反封鎖機制的比例提高到38.2%。