資安

研究發現藍牙裝置配對所使用的橢圓曲線參數，在某些情境下，參數並沒有全數經過驗證，因而使得在藍牙傳輸距離內的駭客得以注入無效的公鑰來判斷對談金鑰，除了可被動接受及解密所有的通訊之外，也能注入偽造或惡意的訊息。

不論使用者是否需要填寫資料，現在起Chrome 68都會將使用HTTP的網站標示為「不安全」。

資安業者Fortinet日前發現一款比特幣竊取惡意程式，類似於勒索病毒Jigsaw，不過，這款惡意程式並不會鎖定使用者文件來要求付款，而是透過更改使用者的比特幣位址為攻擊者的位址，來竊取比特幣，目前已成功偷取8.4個比特幣，約6萬美元。

世界各國政府都利用網路散佈仇恨以及騷擾行為，以威脅與嚇阻政治立場相反的人們，未來研究院提到，由於網際網路的規模以及便利性，導致這類網軍攻擊行為能夠輕易地執行。

由於IoT裝置製造商通常假設同一網路中其它裝置是可靠的，因而這些IoT裝置的預設值都是採用未加密的HTTP服務，同時信賴由瀏覽器所送出的惡意命令，使得駭客可以發動DNS重新綁定攻擊。

微軟發現針對其客戶的網釣攻擊中，一項攻擊活動鎖定11月美國國會期中選擇的三位候選人，已和政府部門合作關閉了網釣網站。

新加坡衛生部（Ministry Of Health Singapore）對外公告，醫療系統的資料庫遭遇駭客入侵攻擊，150萬人個資恐外洩。他們同時強調這起網路攻擊事件，是針對總理李顯龍而來。

惡意程式碼被圖片原本的功能掩護，安全程序也不會針對圖片元資料進行掃描，資安公司Sucuri還提到，沒有適當的方法向Google檢舉有問題的圖片，這些多是提高惡意圖片存活時間的原因。