資安

在釋出8.3/8.3p1版本後，遠端連線工具OpenSSH官方預告，下一版將終止支援已遭破解的SHA-1演算法

在蘋果針對武漢肺炎推出的新版iOS出現不久後，Unc0ver也在短短的3天內，推出了能適用於這個版本的越獄軟體，宣稱不限機種，只要是執行iOS 11.0到13.5的裝置，都能使用

遠端桌面連線安全性堪慮，暴力破解帳密、漏洞濫用攻擊頻傳，但在家辦公迫使企業對這類IT救急型應用大開方便之門，若繼續長期開放使用，且未妥善管制，可能造成更大資安問題

相較於去年底被揭發的StrandHogg 1.0漏洞，一次只能用來攻擊一個Android程式，Google在今年5月修補的StrandHogg 2.0，得以讓駭客同時攻擊裝置上任何程式，影響Android 9及之前的作業系統

取得LiveJournal遭駭資料庫的Have I Been Pwned創辦人表示，這個部落格業者應該是在2017年被入侵，而且這起資料外洩事件，可能因此導致與LiveJournal共享大量程式碼的日記網站Dreamwidth，因此遭到帳密填充攻擊

俄羅斯駭客集團Turla Group更新ComRAT惡意程式，能利用OneDrive或4shared等雲端服務來汲取資料，並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

研究人員發現eBay網站上一支腳本程式，嘗試對5900~5903 VNC (Virtual Network Computing) port等傳輸埠建立WebSocket連線，這可讓網站傳送資訊給用戶端瀏覽器，不需使用者動作

Veracode研究指出，在他們掃描的8.5萬個應用程式中，有7成應用程式所使用的開源函式庫，至少含有一個安全漏洞