資安

一鎖定越獄iOS裝置的惡意行動程式，得以竊取蘋果用戶的iCloud帳號與密碼，而且已在駭客的伺服器上發現超過22.5萬筆有效的蘋果帳號。

McAfee資安公司創辦人John McAfee近日公開他對偷情網站Ashley Madison被駭事件的研究指出，根本沒有被駭，該事件是由內賊所為，而且是名女性。

為了提升企業和政府對資安的重視，除了利用大資料分析技術分析政府和企業的封包，即時掌握政府、企業面臨的資安風險外，也透過產學合作，培養更多更務實的資安人才，甚至於，藉由支持臺灣駭客年會（HITCON）的舉辦，讓政府、企業和資安人才，可以從中彙整最大的資安能量

當時估計駭客嘗試登入22.5萬個納稅人帳號，並成功取得11.4萬個納稅人的稅務資料。但本周IRS所更新的資訊卻顯示，駭客嘗試登入的帳號其實高達61.5萬個，成功存取的稅務資料則多達33.4萬筆。

基於加密傳輸的實體USB鑰匙只有在登入正確的Dropbox網站時才能發揮作用，可以避免遭受網釣詐騙帳密。不過目前該驗證方式只支援以Chrome瀏覽器登入Dropbox網站。

Davidson強調，甲骨文有能力分析該公司的產品程式碼，這是他們的工作，也是他們的強項，不需要外界來分析，同時也不想浪費時間來研究第三方所提報的程式怪異之處。就算客戶找到的是真正的安全漏洞，也不能合法化他們使用逆向工程的侵權事實。

代號為KB3081424的Windows10更新於8/6發佈，號稱包含Windows 10的功能強化。不過隨後陸續有造成重覆開機的報導。

資安業者FireEye卻擔心，不夠安全的指紋辨識生態環境將讓此一終身可驗證的使用者身份機制比密碼還要危險許多，並在上周舉行的黑帽大會上展示各種攻擊技法。