資安

韓國網路振興院統計第三季CVE公佈的第7級以上漏洞，Google在694個漏洞中佔了155個，以22%居冠，其次是Adobe(15%)、甲骨文(10%)及微軟(10%)，若以更危險的9級以上漏洞來看，微軟在36個9級以上漏洞中佔了20個較嚴重。

駭客上周盜用華義國際旗下遊戲粉絲團後，公開預告將在每個周末發動DDoS攻擊，以全面癱瘓華義旗下遊戲數週為要脅，要求華義支付價值百萬元的比特幣贖金，駭客上週末已展開DDoS攻擊，並揚言竊取華義內部機密資料、公開電子郵件內容。

根據微軟的Windows Defender統計數據，從2005年12月到今年7月，勒索軟體攻擊的次數增加了400%，進一步比較Windows 7與Windows 10新舊作業系統，Windows 10受害的機率比Windows 7少了58%。

CrySis主要透過電子郵件附加檔案或是垃圾訊息連結散布，可加密大量檔案格式進一步向使用者勒索。一位可能是該勒索軟體的開發者公布了CrySis解密金鑰，卡巴斯基證實金鑰的有效性，並已提供解密程式。

臉書指出用戶帳戶安全的最大問題在於共同密碼，為檢視臉書用戶帳號的安全性，臉書透露曾在黑市購買外洩的密碼，以比對臉書的用戶資料，確認用戶是否有跨站共同密碼的情形。

卡巴斯基創辦人Eugene Kaspersky公開指控微軟透過種種方式，妨礙其他防毒軟體業者與其競爭，以利Windows 10搭載的自家防毒軟體Defender。

Akamai日本暨亞太地區安全部門技術長Michael Smith，公布臺灣第三季DDoS攻擊報告顯示，臺灣在9月曾遭有3次超過每日千萬次請求的DDoS攻擊。此外，攻擊報告也顯示，臺灣製造業是DDoS攻擊主要鎖定目標

OpenSSL上周釋出OpenSSL 1.1.0C，共修補三項漏洞，其中CVE-2016-7054為高風險的DoS漏洞，存在於採用CHACHA20-POLY1305密碼套件的TLS傳輸，屬堆積緩衝區溢位漏洞，可癱瘓伺服器。