資安

Equifax遭駭外洩約1.4億資料後，消費者發現Equifax提供的資料查詢網站不僅不可靠，其提供的資料外洩追蹤服務使用條款還要求使用者放棄集體訴訟，引發消費者的不滿及媒體的批評。

臉書上出現一共謀網路的詐欺性名譽操弄手法，利用蒐集到的多個知名應用程式OAuth2.0令牌，為成員貼文按讚或回應，拉抬曝光度戓財務收益，至少一百萬個臉書帳號發出至少1億個讚或回應。

選擇企業雲端郵件服務時，如果企業對於安全有更多的防護考量，其實，各服務商本身都有提供相關功能，作為進階方案或額外選購功能，讓企業能夠依需求來增加防護

研究人員Victor Gevers與Dylan Katz最近揭露，8月底出現了3個新駭客組織，又挾持了26,000臺MongoDB資料庫來發動勒索攻擊。

經過調查非法存取是在今年5月到7月，Equifax在7月發現後已立即封鎖，但仍導致1.43億筆個資外洩，包括消費者的姓名、社會安全碼、生日、地址及部份的駕照資料，部份的還包括信用卡號、信用卡爭議交易文件等等。

Google在9月的Android安全更新中修補81項漏洞，其中包括16項遠端程式執行的重大漏洞，Google已將此次安全更新納入Android 8.0，另方面，Nokia 5比Nexus及Pixel早一步收到安全更新。

賽門鐵克警告一駭客組織Dragonfly發動新一波網路攻擊，透過網釣郵件、水坑式攻擊或木馬程式攻擊能源設施，攻擊對象涵蓋美國、土耳其、瑞士及其他國家。

研究人員發現Apache Struts在反序列化不可靠資料上存在漏洞，只要是以Struts與REST通訊外掛打造的應用程式，駭客可自遠端執行任何程式，影響所及包括自2008年以來的所有Struts版本，以及採用該框架知名REST外掛程式的網路應用程式。