資安

研究人員警告駭客透過殭屍網路散佈惡意郵件，使用者只要點入連結就會被導到一個假冒的Dropbox網頁，使用者不察按下更新鍵後便會下載惡意程式，遠端存取被害者的電腦，或是安裝勒索軟體。

加拿大一個偽造的購物網站fazny.ca利用臉書打廣告、成立粉絲團，表面上銷售各種3C商品，實際上騙取消費者的信用卡資訊以盜刷，加拿大警方在網域名稱註冊機構協助下已扣押該網站網址。

研究人員發現使用GitLab時個人所使用的令牌竟出現在網址列，只要複製該令牌就能在不同的機器或瀏覽器上存取該帳號，且個人令牌屬於永久性質，增加了被竊後身份被盜用的風險。

這批個資可能來自於Instagram API的臭蟲，包括用戶的電話號碼、電子郵件，目前駭客已在網路上兜售，並開放付費搜尋特定用戶，如明星、政治人物、運動員等個資。

Nomotion主要調查的是美國AT&T旗下U-verse服務所出售或租賃的Arris數據機，AT&T擁有客製這些數據機韌體的權限，但有些漏洞同時出現在Arris數據機的標準版韌體或客製化韌體中。

Angelfire有5大元件，鎖定的攻擊對象為微軟的Windows XP及Windows 7作業系統，其中一個元件Solartime能夠變更Windows的開機磁區。

Instagram證實遭駭客利用API上的臭蟲，存取了名人帳號的聯絡資訊，包括電話號碼、電子郵件，但未涉及用戶的密碼，受影響的用戶規模並未公佈，目前該臭蟲已被修復。

一名研究人員將監視器以預設的狀態放到公開網路，並允許Telnet連線，放置45小時又42分鐘，結果企圖連線該監視器的有10143次，1254個獨立IP成功存取該裝置，相當於平均每兩分鐘便成功駭進監視器一次。