資安

行動App開發者除了要確保開發工具是乾淨且安全外，也應該創造一個獨立、具備加密機制的開發環境

儘管XcodeGhost暗藏的惡意程式碼，目前只回傳了一些App基本資訊，而沒有攸關個資的機敏資訊，但網路廣告專家透露，這些資訊都是能間接外洩使用者個人行為檔案的重要資訊

ObserveIT 6新增了使用者風險評分、使用者行為分析，以及欄位層級的應用程式監控，藉此轉型為企業內部威脅管理平臺

CloudFlare揭露一起主要由行動裝置發動、攻擊流量高達45億次的DDoS攻擊，在大約8個小時的攻擊行動中，總計有65萬個裝置攻擊特定網站，期間HTTP請求量的高峰值高達每秒27萬5千個，而攻擊流量主要來自中國的手機。

SES:CSP結合了無需特徵碼比對的端點政策控管防護與行為監控，並搭配模組化的功能，以便應用在硬體資源有限的IoT裝置，派送更新檔時，也能運用無線通訊或安全FTP協定傳輸

有駭客竄改了蘋果專為Mac OS X與iOS所設計的Xcode程式開發環境，在嵌入惡意程式之後開放下載，導致許多不察的開發人員利用該版本打造程式，而讓許多惡意程式流入蘋果的App Store。受XcodeGhost感染的iOS程式數量持續增加，從最初估計的數十款，擴大到數百款、上千款，資安業者FireEye甚至表示，該公司所偵測到的已超過4000款

雲端服務又出包！美國軟體業者Systema遭踢爆代管資料外洩，所幸外洩資料庫只有報案人一人下載

根據紐約時報報導，美中雙方將在近日於華盛頓舉行的美中高峰會，簽署一份網路武器管制協議，這也是有史以來第一次將網路武器視為軍事武器一環的軍事協議