資安

這名青少年曾以Mirai程式碼為基礎，打造變種殭屍程式Satori，鎖定物聯網裝置展開攻擊，資安業者估計它至少感染了80萬台裝置

基於電信商使用的無線更新技術標準OMA CP，無法讓接到更新簡訊的手機驗證訊息發送來源的安全弱點，駭客便能傳送包含變更Proxy伺服器設定的OMA CP訊息，來劫持安卓手機流量，包括三星、LG、華為及Sony手機都可能受害

Avast Threat Labs發現365科技（Shenzhen i365 Tech）生產的GPS追蹤器，在網站登入機制上有安全缺失，可能導致使用者的帳號被接管或位置資訊曝光

Circleci強調，所有用戶的身份驗證憑證以及產品原始碼都未外洩，也沒有身份遭盜用的疑慮，但要小心針對性的電子郵件釣魚攻擊

利用賽門鐵克郵件閘道與其他邊界防護技術未檢查寄自微軟SharePoint連結的機會，駭客得以成功攻擊銀行業用戶

Twitter表示，這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持，得以透過簡訊假冒當事人發推文，對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制

XKCD論壇發生資安事件，導致訂閱用戶的名稱、電子郵件、IP位址與加盬的雜湊密碼外流

現在Firefox 69將會把增強追蹤保護功能當作標準配置，為使用者預設開啟，Mozilla希望藉此提高受進階隱私保護的用戶比例