資安

從12月8日～9日舉辦的網路搶旗攻防賽（CTF）首度採用美食街的形式，有打下服務得分的隊伍，才有臺灣美食可以吃。舉辦HITCON CTF的目的是為了經驗傳承，讓臺灣資安人才有機會和世界一流的高手對戰、培養經驗

iOS 11.2中含有一HomeKit漏洞，將允許未經授權的他人自遠端掌控各種智慧家電，例如智慧鎖或車庫門。蘋果已提供暫時修補，並準備於下周釋出軟體更新

除了匯集關鍵基礎設施（CI）業者使用者和供應商三方觀點，也從企業應該了解的威脅手法和弱點管理方式，分享實務觀點，而HITCON會議則扮演臺灣接軌國際一流資安專家的平臺

德國政府有意推動立法，未來要求裝置製造商需提供政府執法單位使用的後門，範圍擴及車輛、手機及所有物聯網裝置，英國、法國及美國政府也都想這麼做。

資安業者認為，DDoS攻擊鎖定比特幣交易及相關網站的目的有兩種，一種是以攻擊向網站勒索，另一種是造成恐慌後，使比特幣價格波動後再伺機進場。

蘋果macOS High Sierra上週被爆根帳號漏洞後，雖然緊急釋出修補程式，但卻發生用戶更新後漏洞依然存在的窘境，蘋果周三再釋出macOS High Sierra 10.13.2，除了改善電腦相容性，還修補了根帳號漏洞在內的20項漏洞。

IT業者Kromtech發現一個可供外界存取的MongoDB資料庫，內含逾3100萬名ai.type的Android用戶資料，包含用戶姓名、電話號碼、手機型號、行動網路名稱、通訊聯絡人等等。

研究人員觀察到Mirai的新變種惡意程式已感染了10萬台物聯網裝置，其中9萬台裝置來自華為的家用路由器，組成的殭屍網路可隨時用以發動DDoS攻擊。