駭客

由科技業者發起的抓漏專案比例逐年下滑，從2014年的72%下滑到2017年的59%，非科技公司發起的專案比例則提高到41%，其中零售業與遊戲產業的抓漏專案成長最快。整體來說，抓漏獎金也愈來愈高。

拉脫維亞駭客Peteris Sahurovs曾向新聞網站購買廣告版位，偷偷植入惡意程式於使用者的電腦，誘騙購買防毒軟體，不法所得超過200萬美元，2011年雖曾被拉脫維亞警方逮捕，但遭到釋放後即移居波蘭，目前已引渡回美國受審。

Check Point發現駭客可利用惡意字幕檔案，結合媒體播放器或串流播放平台的漏洞，自遠端掌控使用者的裝置，包含PC、手機或智慧電視，從而竊取裝置上的資訊。

Mudd在16歲時創立了DDoS攻擊服務Titanium Stresser，該服務吸引11.2萬名註冊用戶，共執行了170萬次的網路攻擊，攻擊對象包含Minecraft、微軟Xbox Live及學校等單位，賺進38.6萬歐元，遭英國法官判刑2年。

Synack提供了一個眾包的安全平台，結合測試應用程式的安全性、滲透測試、抓漏獎勵等安全服務，還網羅頂尖安全研究人員組成Red Team，出租其服務以找出漏洞。

美國德州達拉斯市全市156部警報器在上周五晚間11:42分無預警響起，引發大批市民打電話至該市緊急派遣中心查證，最後在凌晨1:17由工程師手動將警報器關閉。 達拉斯市當局懷疑為網路系統遭駭客入侵所致。

駭客聲稱握有數億的蘋果用戶帳號資料，包含@icloud、@me及 @mac.com等，如果蘋果在4月7日前未支付贖金，將遠端刪除一定數量的蘋果裝置資料。

安全業者Morphisec追查一宗惡意Word網釣攻擊，分析駭客控制的C&C伺服器腳本物件，發現與3月初思科揭露的PowerShell無檔案攻擊類似，其他腳本物件也和2月初卡巴斯基發現的Meterpreter無檔案攻擊相似。