資安

當Elastic Services Controller服務入口頁彈出要求輸入管理員密碼時，駭客只要密碼欄留空送出，不須任何破解動作，便能輕鬆取得管理員權限，操作所有管理員能夠執行的命令。

Pwned Passwords 2.0出爐，整合了超過5億筆外洩密碼，可讓使用者輸入個人密碼，以檢查所使用的密碼是否安全。

過去用戶加密資料的密鑰，是儲存於蘋果在美國的iCloud。此次移交中國業者後，iCloud密鑰也將一併移交，讓人權人士憂心中國可能藉此追查異議份子。

華盛頓郵報引述美國情報官員指出，俄國駭客在平昌冬奧開幕展開的毀滅性攻擊，破壞冬奧的網路、廣播系統與官網，導致許多觀眾無法列印門票進場，並試圖利用北韓的IP位址，偽造為北韓所為。

具備即時更新的儀表板樣板，管理者只需套用，就能快速找出公司所需處理的潛在資安威脅

資安業者Risk Based Security日前指出，2017年資安社群總計揭露了20,832個安全漏洞，比2016年增加了31%，也創下漏洞發現數量的新紀錄。不過，其中只有12,932個取得正式的漏洞編號，有7,900個漏洞仍然缺乏編號，其中近2成還是重大風險（Critical Risk）的資安漏洞。另外，印度City Union Bank （城市聯合銀行）日前發布新聞稿指出，在2月17日和18日遭到駭客入侵該銀行的國際匯款轉帳SWIFT系統，總共被3起未經授權的交易，被盜轉180萬美元（約新臺幣5,400萬元）

Signal共同創辦人Moxie Marlinspike將會在基金會繼續擔任CEO，而WhatsApp創辦人Brian Acton會擔任執行主席，參與日常營運，最終目的是要幫Signal財務獨立。

SEC Consult調查了Mi-Cam行動程式、Mi-Cam監視器與Mi-Cam雲端架構之間的通訊模式，發現了6個安全漏洞，駭客容易利用這些漏洞來取得足夠的Mi-Cam用戶資訊，進而竊取影片或控制裝置