資安

eBay 的XSS漏洞讓駭客得以在產品頁面上植入一段惡意程式碼，讓使用者點入後自動被導引到假冒eBay登入頁面的外部網頁。若一經取得帳密，可能讓駭客取得任何想要的用戶資訊。

趨勢科技Safe Mobile Workforce 1.1將行動裝置的作業系統與檔案，透過虛擬化方式建置，使用者只要網路連線，就可在手機或平板遠端操作虛擬的作業系統

美國參議院軍事委員會調查指出，中國網軍在一年內至少成功滲透美國運輸司令部承包商的電腦系統20次，顯示美國軍方用來部署軍隊與設備的系統漏洞有曝露國防機密的危機。

Home Depot於今年9月2日展開調查，發現駭客是利用客製化且全新的惡意程式來躲避防毒軟體的偵測，病毒運作的時間約是今年4月到9月，此一駭客入侵事件導致5600萬張的金融卡資訊有外洩風險。

資安業者F-Secure警告，他們在Twitch上發現一個含有惡意程式的廣告，該廣告以抽獎活動誘騙使用者安裝名為Eskimo的惡意程式，可能會將Steam用戶的電子錢包及寶物洗劫一空。

趨勢科技提出一套新的事前偵測Bot病毒的方法，採用過去防止駭客入侵的蜜罐（HoneyPot）機制，在受保護的伺服器主機旁設下誘捕陷阱來找出Bot病毒入侵的威脅

自來水公司低調修補App帳密外洩弱點；高速公路局、交通局和警政署均坦承程式設計不良，並緊急修正，但澄清未蒐集個資故不會造成外洩

上百位好萊塢女星因蘋果iCloud密碼被破解，導致個人的私密照片在網路上外流。資安專家認為，使用者若能保有良好的使用習慣或可避免受害，例如使用高強度的密碼，對私密資料加密保護，啟用雙因素認證，不要相同的帳密組合使用在不同的網路服務上，私密資料不要上雲端。