資安

資安業者Duo Security分析7.3萬台Mac電腦之後，發現其中仍有4.2%電腦的EFI韌體仍含有安全漏洞，並非蘋果沒有修補這些漏洞，而是修補不完全，甚至過去3年來，有16款Mac型號從未收到過EFI韌體更新

20年老牌臺灣郵件業者網擎和年輕的和沛科技結盟，將和沛私有儲存雲產品和研發團隊，整併到旗下，成為網擎進軍全球協同作業市場的產品線之一。

Google Domains將把經營的45個頂級域名，包含.eat、.dad、.how、.mov、.new、.app、.zip、.foo及.dev等納入HSTS的預載名單中，未來用戶造訪這些網域時，瀏覽器會自動選擇HTTPS傳輸。

外電報導莫斯科近期在16萬台監視器上部署了當地新創業者提供的人臉辨識技術，但為節省成本，一次僅在數千台監視器上啟用這項功能，以監控犯罪頻繁區域，或是用來追蹤嫌犯。

儘管去年Android已修補Dirty Cow漏洞，但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身，在裝置上植入後門竊取資料，在中國地區甚至擅自和營運商交易謀利。

蘋果在iPhone X上首次搭載Face ID臉部辨識功能，以取代Touch ID，蘋果本周揭露更多Face ID相關資訊，即使戴帽子、太陽眼鏡、換髮型都可通過身份驗證，刮掉落腮鬍等特殊狀況也會要求使用者輸入密碼。

跨國商業電郵詐騙案（BEC），早在五六年前，就傳出不少企業遇害。這個議題之所以再次令人關注，是因為這一年多來資安與郵件安全廠商，仍不斷提及BEC詐騙帶來的威脅，甚至就連FBI也不斷發出警告提醒企業當心

甲骨文原定在10月才會釋出更新，卻在本周緊急釋出更新，一次修補7個Apache Struts 2漏洞，其中一個漏洞影響2008年以後的所有Struts版本，以Struts與REST通訊外掛打造的應用程式，其代管伺服器可讓駭客自遠端執行任何程式。