資安

US-CERT警告微軟Windows的伺服器訊息區塊SMB存在記憶體毀損漏洞，可能導致駭客自遠端阻斷服務或執行任意程式，CVSS評分為最高風險的10分，影響Windows 8.1、Windows 10、Server 2012與2016等多個系統，目前已有攻擊程式現身。

為確保G Suite使用者登入的安全性，Google在2011年啟用了雙因素認證，支援以實體金鑰，現在進一步允許管理者將實體安全金鑰作為登入時的唯一第二認證因素。

KrebsOnSecurity版主Brian Kreb發現Mirai作者身分是資安公司負責人Paras Jha。銀行木馬BankBot會偽裝Google Play畫面，竊取受害者銀行資訊和個資。

NU系列次世代防火牆可提供6至16.5Gbps的防火牆吞吐量，是眾至首度能夠針對SSL加密流量解析的UTM機種，同時可與指定型號的交換器聯防，並依據管理政策自動阻斷出現異常流量的電腦。

儘管零時差攻擊程式過期成為N-days攻擊程式，Zimperium認為這些過期的攻擊程式仍有剩餘價值，可以從中學習駭客的攻擊技巧，進而提升保護客戶的安全技術。

HPE併購行為分析資安廠商Niara，計畫整合Niara新一代行為分析軟體與旗下Aruba ClearPass網路資安產品線，將利用Niara使用者和實體行為分析（UEBA）技術，提供用戶新一代攻擊檢測系統。

Lego Life強調為13歲以下孩童建立一個安全的社交網路，讓孩童可透過行動程式，在安全的數位遊樂場中表達自己的創意、分享及互動，目前已在美國、英國、加拿大等8個市場推出。

Google完成修改iOS版Chrome程式碼，並加入Chromium專案，供Chromium社群取用Chrome for iOS測試，加快開發速度，未來在iPhone及iPad上就能看到更多第三方瀏覽器。