資安

卡巴斯基也將路由器列為APT攻擊的新風險領域，僅次於Meltdown、Spectre、Chimera、RyzenFall等CPU漏洞之後

Malwarebytes Labs首席惡意軟體情報分析師Jérôme Segura指出，這個被稱為FakeUpdates的活動，駭客會對使用CMS建立的網站，植入惡意Javascript程式碼啟動一連串的感染行為。

此次釋出修補了2011年以來AMD處理器的Spectre 變種2漏洞，將透過PC品牌商及主機板廠商的BIOS更新部署至用戶端，但用戶也需將Windows升級至最新版本才能防堵漏洞。

Vevo旗下多個YouTube頻道遭到駭客攻擊，其中全球播放次數超過50億次，全球熱播的西班牙文歌Despacito一度被移除，YouTube證實Vevo的許多頻道上有不尋常的上傳行為，且駭客似乎只衝著Vevo而來，並未殃及其它頻道。

微軟在周二的例行性安全更新中一舉修補了超過60項漏洞，其中24個被列為重大漏洞，例如存在於Microsoft SharePoint Server的CVE-2018-1034漏洞，為一權限擴張漏洞，且在微軟修補前就被公開。

Google Chrome、Microsoft Edge與Mozilla Firefox三大瀏覽器承諾將支援FIDO2身分驗證規格，以後登入網路服務不再只能輸入密碼，也可以其他手機或指紋、人臉、聲音、虹膜等方式登入。

研究人員發現ATI Systems警報系統的無線電協定沒有加密防護，並以明碼傳送啟動指令，不肖人士得以找到相應的頻譜，並編寫惡意啟動指令，從其自有廣播發射器發送假警報，如果發生在軍事局勢緊張或易有海嘯及龍捲風的地區，足以造成大亂。

臉書針對app祭出資料濫用舉報獎勵計畫，如同安全漏洞的獎勵計畫，鼓勵外界舉報app蒐集用戶資料並轉售第三方使用，臉書調查確認有濫用情形，便會關閉app、採取法律行動，並提供舉報者獎金，通知受影響的用戶。