資安

卡巴斯基研究垃圾郵件附加檔案時，發現一些檔案利用Word一項未公開的功能，使駭客可取得裝置上的軟體配置資訊，包括使用的瀏覽器、Windows、.NET或Office等軟體版本，為發動攻擊前作好情報蒐集。

面對多雲、跨雲環境日漸普及的態勢，VMware基於本身能夠深入掌控伺服器虛擬化平臺的優勢，推出全新的SaaS雲端安全服務，企圖能結合兩者的特性，以及可延伸整合其他廠商的資安解決方案，提供更全面的應用系統防護

Red Hat Enterprise Linux 推出7.4版，安全性防護是重頭戲，其中最受矚目的特色，是能夠完整支援SELinux與OverlayFS

研究人員發現CCleaner 5.33遭竄改植入後門程式，進一步在受害者的電腦中散佈惡意程式，以竊取重要資料，不僅CCleaner官網下載的是有毒版本，就連雲端版本CCleaner Cloud 1.07.3191版也是，目前已釋出乾淨的CCleaner 5.34。

提供網站安全外掛程式的Wordfence指出Display Widgets有後門，可讓作者更新或移除網站上的內容，甚至散佈垃圾訊息，而不會被WordPress用戶看到，WordPress.org雖然曾移除該外掛程式，但作者持續上傳含有後門的版本，3個月內移除了4次。

惡意軟體與釣魚網站日益猖獗，許多網路攻擊也藏身在加密流量而難以解析，在Citrix新發表的網頁安全閘道產品當中，將強化相關的防禦與管理

有用戶反映在連上某些torrent網頁時，電腦CPU執行緒使用量會異常地衝高，關閉頁面時才會停止，懷疑可能在用戶未知情下偷偷利用其電腦挖礦，不少使用者也反映有類似CPU使用量衝高的情形。

蘋果修改App Store程式審核準則，明文禁止病毒掃描程式，由於iOS的沙箱機制原本就禁止程式與iOS互動，第三方程式無法掃描iOS上的病毒，外界質疑為何蘋果過去允許這類無實質功能的程式上架，直到現在才禁止上架。