資安

檔對檔的修補即是奠基在偵測原始內容的相異處，先將新、舊壓縮檔解壓縮，找出不同之處並進行修補之後，再重新壓縮。平均可減少65%的更新檔案大小，有些時候甚至可減少90%以上。

漏洞存在於Ubuntu內建的當機報告機制Apport，駭客可將python程式碼注入當機的報告文件中，任意執行python程式，影響包含Ubuntu桌面版12.10 （Quantal）及以後的版本。

甲骨文從2010年買下昇陽後，對於Java社群的經營小心翼翼，但The Register近期報導已有用戶、經銷商收到甲骨文的通知，稱違反Java授權規範，要求支付授權金，透露甲骨文可能終於對Java採取較嚴格的授權管理政策。

化名Rasputin的俄國駭客在黑市中販售負責測試及認證投票設備的美國選舉協助委員會漏洞，該名駭客利用漏洞存取系統，可外洩逾100個系統存取憑證，包含最高管理員權限的登入憑證，可竊取機密資料，甚至利用發動水坑攻擊。

防毒軟體一直是端點電腦主要的保護傘，但現在的滲透攻擊多半規避防毒軟體偵測機制，導致難以發現受害範圍與攻擊來源，因此，如何有效強化端點異常行為的偵測與防禦，成為做好資安的必要條件

在端點發現的情資上，趨勢TMES以表格型式陳列相關資訊，並以攻擊鏈列出惡意軟體執行的行為，也能統整受到影響的端點，經由過濾記錄，管理者也能進一步探查事件的源頭

Uber前員工爆料，乘客的個人資料，包括社會保障碼、叫車與目的地位置，甚至配偶與前男友名字等都洩漏至網路上，每個員工都可以看得到。另外，DDoS攻擊又有新招數，土耳其駭客組織將DDoS攻擊遊戲化，成為駭客集點遊戲。

發現產品漏洞時，有67%的研究人員會直接向業者回報 ，並有14%會向第三方合作機構回報，另有11%提報給抓漏獎勵專案，只有4%會公開揭露漏洞，另有4%不採取任何行動。