資安

南韓DEFKOR首度打進DEF CON CTF決賽，排名全球第51名，超強戰力，更首度打敗美國排名全球第一名的PPP，而瑞法聯隊0DaySober也以超強攻擊力，獲得第三名，其餘名次尚未公布，但臺灣HITCON領隊李倫銓表示，臺灣有機會取得前五名

Firefox爆PDF重大漏洞，用戶下載的資料與個人敏感資訊會被上傳到一臺烏克蘭不明伺服器中，Mozilla已經修補此漏洞，建議用戶需盡快更改密碼與更新到39.0.3 以上的版本，不過Mac電腦目前尚不受到威脅，且Firefox的Android版本，因為目前沒有PDF閱讀程式，目前也不受到影響。

Google已經修補了Android平台上的Stagefright漏洞，上周已將更新版提交給各個合作夥伴，同時也藉由Android開放源碼專案公開釋出修補程式。外界預期相關業者應會儘快在8月修補此一安全漏洞。

7/28起Malwarebytes在ads.yahoo.com上偵測到惡意程式活動，駭客將有惡意程式的廣告透過合法網站送到使用者電腦，並將用戶導向代管Angler EK攻擊套件的網站，如果使用者電腦有漏洞，就會感染惡意程式。一般Angler EK會下載廣告詐欺軟體或勒索軟體。

有一標題為「免費升級到Windows 10」網釣郵件誘騙收信者升級Windows 10，一旦使用者誤信內容下載安裝所挾帶的壓縮檔，電腦的檔案就會被加密鎖死，必需限時付費才能拿到金鑰為檔案解密。

代號為DetoxRansome的駭客要求Bitdefender必須支付1.5萬美元的贖款，否則就要洩露該公司的客戶資訊。Bitdefender調查之後發現他們在公共雲端上的某個應用程式含有漏洞，因此外洩了少數的使用者名稱與密碼。

微軟緊急發佈MS15-078安全通告，以修補在字型驅動程式中可能導致遠端執行程式碼的重大安全漏洞，這個漏洞幾乎影響目前市面上的所有Windows作業系統。

現在看來Google不但幫Adobe尋找漏洞，還協助Adobe強化了Flash的安全性，在Flash有如過街老鼠之際施以援手。不論是Adobe或Google都建議使用者儘快升級到Flash Player 18.0.0.209。