資安

研究人員證實了透過中間人攻擊也能進行惡意的挖礦綁架，駭客只要攔截公開的Wi-Fi流量，在回應的網頁中植入一串JavaScript，連結至惡意的伺服器，利用Coinhive採礦程式讓使用公開Wi-Fi的裝置幫忙挖礦。

微軟指出若在Windows 10上採用Haswell或更舊的處理器，可能會讓部份的使用者有感，而舊款處理器搭配Windows 7與Windows 8，修補後的效能下降會讓大多數用戶有感。

Wi-Fi聯盟預告將在今年內推出WPA3以強化Wi-Fi傳輸的安全性，包括在使用簡單密碼下也能確保Wi-Fi使用安全、簡化安全配置流程，另外，在開放網路下可透過個別的資料加密確保隱私性，並採用192位元的CNSA等級演算法。

James Bercegay指出，利用這個漏洞取得遠端殼層的Root權限並非難事，駭客只要使用一個假主機的標頭，並傳送包含文件的Post請求，並使用Filedata[0]指定檔案位置。

Google踢爆主流CPU有重大設計弱點，不論是英特爾或ARM全都中標。Chrome外掛Archive Poster遭植入採礦程式。電信業要求鬆綁監管，改採流量分級計價。金融監理沙盒三讀過關

美國國土安全部證實一名已離職員工在未獲授權下，複製了監察長辦公室的案件管理系統，其中包含24.7萬筆資料，為2014年以前該部門的新舊員工資料及調查案件的關係人資料。

英特爾表示將在合作夥伴協助下，透過軟體修補程式、韌體更新，使PC、伺服器免於Meltdown及Spectre漏洞的攻擊風險，目前已對過去5年大部份的處理器釋出更新。

Google Compute Engine的使用者需要更新虛擬機器作業系統以及應用程式，以避免推測執行漏洞影響。而Google則要求Kubernetes Engine的使用者更新runtime環境。