資安

媒體在iOS 11.4.1中發現，蘋果在Touch ID與密碼的設定中加入了USB限制存取功能，若手機上鎖超過一小時，就必需再解鎖一次才能連接USB外接裝置。

有鑑於臉書資料外洩事件，美國眾議院能源商務委員會要求蘋果、Google針對蒐集用戶資料是否涉及用戶隱私等疑慮作出回應，例如Android、iPhone手機上的語音助理是否蒐集用戶語音、是否掃描用戶的通訊內容、開放第三方程式業者蒐集用戶資料等等。

近期Typeform發生資料外洩，攻擊者從他們的備份伺服器竊取資料，導致5月3日前的資料恐外洩，這也影響採用該平臺所服務的多家企業，像是Monzo與匯豐銀行等，而臺灣民眾也可能因此事件影響。

最近，ESET研究團隊在惡意軟體樣本中，發現駭客使用了由D-Link與全景軟體（Changing Information Technology Inc.）簽署的憑證，而這2間公司已經撤銷這些遭到濫用的憑證。

這個允許外部刪除檔案，且可能使駭客執行任意程式碼的漏洞，在資安公司Ripstech通報WordPress資安團隊7個多月後，由於沒有得到具體修補計畫，Ripstech直接公開漏洞細節，進而逼迫WordPress釋出4.9.7安全維護版本。

現在最熱門的話題，莫過於6/14開始舉行的世足賽，今年資安廠商無不提醒觀眾，駭客會伺機發動攻擊。目前針對觀眾想要即時追蹤賽況，攻擊手法可是相當多元，包含了間諜程式手機App軟體，以及釣魚電子郵件樣本。

當使用者收到含有巨集病毒的文件後，文件內容會要求開啟巨集，之後就會取代桌面上的知名捷徑連結，以植入後門程式至使用者的電腦中，竊取電腦內的資料。

社群網站已是我們生活的一部分，隨著許多人在Instagram上用照片記錄生活點滴，有心人士也開始針對這種網站的使用者詐騙，像是來自馬來西亞的華語創作歌手四葉草，在點選了假冒名人認證的藍勾勾信件後，她的Instagram帳號便遭駭客入侵，所含照片也全數被刪除。四葉草已經前往警局報案，並開立備用帳號，請網友聲援向Instagram反映，試圖取回自己的帳號。