資安

駭客利用Trustjacking漏洞，可以輕鬆的透過網路反覆請求iOS裝置的螢幕結圖，便能持續獲得使用者的敏感資訊，而且沒有其他有效的機制可以終止惡意電腦的連線。

FDA計畫要求製造商必須於產品中內建更新與修補機制，以在發現安全漏洞時可即時修補；並應提供資訊予使用者，以評估裝置是否受到軟體漏洞的波及，FDA並打算籌組專門的委員會以評估裝置的安全風險。

F5 Networks新版網站應用程式防火牆（WAF），有別於傳統WAF，更鎖定了新興攻擊威脅的防禦，包括強化Bot（機器人程式）偵測能力，還新增加API保護，甚至在防禦應用層DDoS攻擊上，更首次結合機器學習，協助企業找出未知的網路攻擊活動，及早一步防範。

AdGuard調查發現5款Chrome擴充程式為惡意程式，包括AdRemover for Google Chrome、uBlock Plus、Adblock Pro、HD for YouTube與Webutation，偽裝成廣告封鎖、YouTube工具程式及安全工具，現已被Google下架。

4月30日將終止Opera VPN行動程式，包括Android及iOS的免費與Opera Gold付費服務，為補償使用者，Opera Gold用戶可免費一年使用SurfEasy Ultra VPN，免費用戶則可以2折訂閱SurfEasy Ultra VPN。

研究人員在Amazon S3上發現LocalBlox所持有的資料庫，內含蒐羅自臉書、推特、LinkedIn用戶的公開資料，該資料庫未設密碼防護，有心人士可經由公開網路循路徑存取下載。

烏雲背後總有一線光芒，在今（4/17）日於美國舊金山登場的全球最大資安會議RSA Conference，RSA總裁Rohit Ghai樂觀地表示資安整體情況是變得更好，而不是更糟。他呼籲資安業界不要再只強調資安威脅，應該將重心放在烏雲背後那道希望的曙光，多強調有助於啟發與改善資安的好方法。

微博依《網路安全法》大力整頓，掃盪同性戀內容引發反彈，急踩煞車