資安

Google表示，過去Googlers們業餘研究的成功，讓他們想要成立一個真正的強大團隊，也就是Project Zero。這個團隊將網羅最優秀的資安人才，百分百專注於改進網際網路的安全。

TrapX並未揭露該掃描器製造商的名稱，僅透露該製造商位於山東，Zombie Zero惡意程式被安裝在採用嵌入式XP平台的手持掃描器中，並藉由銷售至全球的物流與運輸產業而滲透到這些業者的企業環境中。

Google宣布，包括微軟、紅帽、IBM、Docker、Mesosphere、CoreOS與SaltStack等業者都將加入該公司建立的Kubernetes開放源碼專案。

Unisys調查599名來自13個國家從事石油、瓦斯、能源與製造業等公用服務的資安高層，發現有67%的受訪者表示他們的公司在最近12月至少發生過一次資安意外，另有24%表示受駭原因是來自於內部的攻擊或是人為疏失。

巨集病毒在1990年代後期非常活躍，但自2001年後逐漸沒落，最近這5年由於微軟強化了Office產品的安全保護而讓外界以為巨集病毒已經絕種，然而最近發現VBA巨集病毒回來了，而且不再只是個會自我複製的病毒，而是會利用Office的產品漏洞來植入後門或下載木馬程式。

Lecpetex利用社交工程手法引誘使用者造訪惡意網站並下載惡意程式，進而操縱這些殭屍電腦於Facebook上散布垃圾訊息，最多曾影響5萬個Facebook帳號，在2013年12月到今年6月間總計發動了超過20個規模不等的垃圾訊息散布行動。

三項安全漏洞中，CVE-2014-4671漏洞風險程度高過其他二個。Google安全工程師Michele Spagnuolo 指出，這是一個跨站偽造請求漏洞，可能讓攻擊者竊取網站登入資訊。

CrowdStrike技術長Dmitri Alperovitch分析指出，中國政府非常想知道美國是否會出兵干預伊拉克的內戰，以保護中國在伊拉克的石油投資，因為Deep Panda突然轉移目標的日子就是ISIL開始攻擊Baiji煉油廠的同一天。