資安

資安業者Fortinet位於加拿大溫哥華的資安實驗室FortiGuard Labs首度對亞洲媒體公開

Fortinet資安研究員張哲銘的一天，從早上8點多進到辦公室後，就一屁股坐在電腦前，看著從世界各地蒐集來的各種病毒樣本，隨即開始一天的工作

Google Hangouts/Chat、Facebook Chat及WhatsApp都只通過第1項與第7項檢驗，蘋果iMessage通過了第1、2、4、6、7項檢驗，Skype通過前兩項的檢驗，Yahoo!Messenger僅通過第一項檢驗，至於所有檢驗都失敗的則有Mxit及中國的QQ。

GreatFire.org認為該攻擊行動的背後支持者為中國政府，且應與香港佔中行動的照片被分享至中國有關。GreatFire.org 的報導並引起國外各大媒體的注意，紛紛引述報導。路透社則另外引述資安專家的看法指出，GreatFire.org的報導頗為可靠。

馬來西亞舉辦最後一屆的Hack in the Box資安競賽，臺灣由奪得美國DEF CON CTF競賽第二名的HITCON以及學生團隊Pwnffman參賽，分別奪得第二名和第七名的好成績

攻擊者只要利用簡單的HTTP要求即可取得Drupal網站的控制權，並在網站上執行任意程式碼，甚至可以不留任何痕跡在log（日誌）。避免相關攻擊的唯一方法為立即更新，建議Drupal 7網站立即更新到最新釋出的Drupal 7.32。

繼Heartbleed與Shellshock漏洞後，Google安全團隊的3名研究人員於本周再度揭露了另一個同樣年代久遠的漏洞，該漏洞存在於15年前推出的SSL 3.0加密協定中，允許駭客攔截並計算出安全傳輸的明文內容。

Windows OLE 遠端程式碼執行漏洞已被一個名為Sandworm的俄羅斯團體運用該漏洞來竊聽歐盟、北約國家，及烏克蘭重要人士的電腦。另兩個由FireEye發現的零時差漏洞，一個是TrueType字型剖析遠端程式碼執行漏洞，及一Win32k.sys 權限提高漏洞，兩項漏洞微軟都已發現被用以發動攻擊。