資安

CVE-2017-2750為高度風險等級的漏洞，存在於HP多款印表機的韌體中，可能造成遠端任意程式碼攻擊，影響包含LaserJet、PagaWide、OfficeJet等近50款印表機。

鼎新電腦日前在公司網站貼出一則與BPM產品EasyFlow GP相關的公告，公告中指出，有客戶發現該公司的微軟伺服器中毒後，會利用伺服器上web server（例：jboss）當跳板連上其他的網站，然後下載挖礦程式，當挖礦程式開始執行後，用戶端的電腦處理器效率大幅降低，嚴重影響電腦效能。

美國司法部起訴了29歲的伊朗籍駭客Behzad Mesri，他被指控電信詐欺、電腦駭客、妨害機密資訊、身份竊盜、勒索等罪，他曾入侵HBO竊取未播出的電視影集，威脅公開這些內容向HBO勒索價值600萬美元比特幣。

為期兩天的2017 資安產業策略會議（SRB）於今日落幕，行政院長賴清德表示，在聽取科技會報辦公室、經濟部與科技部，彙整產業界相關建議做成的初步結論後，也要求兩個月後，需做出下一步資安政策的規畫。

英特爾修補存在於處理器韌體的8個漏洞，包括Intel ME、Intel SPS及Intel TXE上的漏洞，受影響的產品涵蓋了第6/7/8代Core處理器家族、Intel Xeon E3-1200及Scalable、W等處理器家族，估計數百萬台PC與伺服器可能受影響。

Tether為虛擬貨幣USDT的發行商，讓客戶可以美金或歐元兌換USDT，在發現被駭後正努力復原被竊的虛擬貨幣，同時公布駭客的錢包地址，提醒用戶不要接受該地址的USDT，失竊的USDT已被記號，無法兌換美元。

Uber去年底曾遭到駭客入侵，竊走5700萬筆用戶資料,8月剛接任Uber新執行長的Dara Khosrowshahi上任後展開調查，兩名員工因負責而離開，外傳Uber安全長因支付10萬美元要駭客銷毀資料而走人。

Google坦承會蒐集用戶所在位置附近基地台的Cell ID碼，但強調是為了改善訊息傳送速度之用，且這些資料使用完即刪除，並未儲存紀錄，月底將會釋出Android更新移除蒐集功能。