資安

法務部調查局發布新聞稿指出，一銀ATM盜領案的主嫌之一，已經在歐洲刑警組織、國際刑警組織、各國政府和資安公司的聯手合作下，已經於西門牙遭到西班牙國家警署逮捕，確認幕後操控的網路犯罪集團就是COBALT；另外，根據趨勢科技的調查顯示，駭客繼之前鎖定Jenkins伺服器外，現在鎖定攻擊Linux伺服器，臺灣受駭嚴重

正常情況下只有作業系統核心（Supervisor）才可存取PML 4分頁表，但Windows修補程式中將PML4權限設定改成User後，分頁表內容即暴露給所有程序中的User模式下的程式碼，而使app存取只要撰寫PTE (Page Table Entries)即可存取任意的實體記憶體資訊。

Sophos指出7款偽裝成條碼掃描器、智慧指南針的app，被嵌入了Andr/HiddnAd-AJ廣告惡意程式，這些程式所使用的廣告套件看起來為標準的Android函式庫，且會蟄伏一段時間之後才出現廣告，躲過了Google的程式審核程序，這些程式目前已被移除。

FCC在新的提案中禁止美國電信商購買可能影響國家安全的產品或服務，雖未指名道姓，但外界認為等於間接封鎖華為、中興等中國業者。

不同於傳統的弱點掃描或講究深度的滲透測試，紅隊測試是一種從攻擊者角度出發，找出各種可以入侵企業管道的方式的作法，而這些找出來的入侵管道，就是企業可以立即修補、防範的自我防護措施之一

有網友指出下載臉書蒐集的用戶資料，發現其中包括他與家人的通話metadata資料，包括時間、日期、時區及人名。媒體報導，這是因為Android 4.1以前的版本允許app存取手機簡訊、通話紀錄。

最高法院法官Alla Nazarova在上周回絕了Telegram上訴，Telegram仍需繳交因拒絕交出加密金鑰而被罰款14,000美元，政府通訊監管機構並要求，Telegram需要在15日內交出金鑰。

駭客鎖定可公開存取，並安裝了Cacti，以及0.97a版與之前的Network Weathermap，最好是以最高權限運作的Linux伺服器；開採漏洞之後再注入可用來開採門羅幣的挖礦程式XMRig miner。