資安

微軟統計去年曾接到技術支援詐騙及真正受害的通報案例高達15.3萬件，比前一年成長24%，通報的案例遍及183個國家，技術支援詐騙已成為全球性的問題。

開源網頁IDE可讓開發者更改多個文件、預覽Markdown語法，也能直接在瀏覽器查看並直接提交所有檔案，同時網頁IDE也支援在合併請求中，查看差異的並排瀏覽視圖。

LinkedIn所開發的AutoFill原本可讓廣告客戶在自己的網站上嵌入按鍵，讓使用者一鍵自動填入LinkedIn的會員資料，但研究人員發現任何網站都能使用AutoFill，而且可隱藏在網頁中，使用者點選網頁就可能在不知不覺下傳送資料。

駭客利用Trustjacking漏洞，可以輕鬆的透過網路反覆請求iOS裝置的螢幕結圖，便能持續獲得使用者的敏感資訊，而且沒有其他有效的機制可以終止惡意電腦的連線。

聯邦調查局相信，這些駭客正使用老舊受損的路由器，進行中間人攻擊，以支援間諜行動、偷取智慧財產或持續對受害者進行網監控，並進一步對未來的攻擊行動奠定基礎。

F5 Networks新版網站應用程式防火牆（WAF），有別於傳統WAF，更鎖定了新興攻擊威脅的防禦，包括強化Bot（機器人程式）偵測能力，還新增加API保護，甚至在防禦應用層DDoS攻擊上，更首次結合機器學習，協助企業找出未知的網路攻擊活動，及早一步防範。

微軟將Edge瀏覽器的反釣魚防護技術擴大到Chrome瀏覽器，上周在Chrome Store推出Windows Defender Browser Protection擴充套件。

4月30日將終止Opera VPN行動程式，包括Android及iOS的免費與Opera Gold付費服務，為補償使用者，Opera Gold用戶可免費一年使用SurfEasy Ultra VPN，免費用戶則可以2折訂閱SurfEasy Ultra VPN。