資安

曾感染數十萬台路由器的殭屍網路程式Mirai，近期有資安業者發現出現變種，攻擊對象從攝影機、路由器轉向Hadoop YARN資源管理伺服器。

媒體發現，Google Chromium專案資源網站近期更新了瀏覽器清理工具Clean Tools，將使用戶可以移除強制安裝的Chrome擴充程式。

德國聊天平台Knuddels.de在今年7月遭駭，駭客竊取該站用戶資料，包括用戶名稱、密碼、電子郵件、居住地等，由於Knuddels.de以明文存放用戶的密碼，遭德國政府依GDPR開罰2萬歐元。

資安不等於隱私，但做好隱私必須仰賴好的資安

Rotexy可接收指令進行各種攻擊，例如化身銀行木馬，以網釣頁面竊取被害者的銀行資訊，還能攔截簡訊，或是變身為勒索軟體鎖住手機要求贖金。

開源電子學習平臺Moodle出現跨站請求偽造漏洞，能讓使用者身分驗證後與Moodle連線的期間，被有心人士冒名操作，臺灣電腦網路危機處理暨協調中心（TWCERT/CC）清查後發現，國內至少37所大學採用這套系統，需要儘速檢查並更新軟體。

近期研究人員不斷發現多起雲端曝露企業重要資料情事，導致任何人都能隨意存取，而造成的原因，竟多半來自於員工無心將企業機密檔案存放在雲端公開資料夾

安全研究人員在美國郵政署網站上名為Informed Visibility的網頁服務API中發現漏洞，讓有心人士可以查詢曾登入該站的用戶資料，甚或竄改用戶資料。