資安

專職網頁開發及Google漏洞賞金獵人的Thomas Orlita，在今年初發現Google某個後台系統存在XSS漏洞，Google在接到通報後已完成修補

Google Chrome準備以Declarative Net Request API來取代Web Request API的內容封鎖功能，引起廣告封鎖程式開發商反彈，Google對此發文比較二款新舊API的運作方式和優劣之處

加密傳訊服務Telegram在香港發生反送中事件的期間，遭遇DDoS攻擊並影響全球用戶，Telegram創辦人直言中國網軍是這起DDoS行動主導者

郵件伺服器元件Exim再傳重大漏洞，目前已出現攻擊程式，從4.87到4.91版都不安全，官方呼籲用戶升級到4.92新版

駭客在Google Calendar通知內容中加入釣魚網站的連結，用戶點擊後即會被導向一個問卷調查網站，當用戶填寫完畢後即顯示用戶中獎，並要求用戶填寫信用卡號碼及姓名、電話、住址等資訊

此一攻擊事件大概持續1小時就被緩解，但根據用戶的網路留言，美國、加拿大、墨西哥等十多個國家的用戶都受到影響

即使公開求售Have I Been Pwned網站，但站主Troy Hunt承諾該站的搜尋功能不會收費，他自己也會繼續投入網站營運，並打造更多功能

藍牙版FIDO硬體安全金鑰爆發安全漏洞，波及Google及Feitian生產的相關產品，促使微軟決定封鎖有漏洞的藍牙FIDO安全金鑰和Windows PC的配對