資安

Google最近釋出了新演算法，可以破解常見相片浮水印，來復原出原始照片，但破解祕密後，Google研究人員也提出因應方式，重點就是在浮水印上增加一些不一致元素。

Google利用AI技術，追蹤30個勒索軟體所用的比特幣錢包，試圖從金流分析來了解勒索軟體的最新動向，仍持續造成傷害的勒索軟體是Cerber，形成勒索即服務的新商業模式

蘋果安全處理器Secure Enclave Processor負責處理Touch ID蒐集的指紋資料，擁有獨立的韌體、安全啟動程序及與處理器的獨立通訊，可確保使用者資料的安全性。一名駭客在網路上公開安全處理器韌體的解密金鑰。

趨勢科技指出約有340款行動程式嵌入GhostClicker惡意廣告機制並進駐Google Play，會自動點擊廣告、偽造流量進行廣告詐騙，涵蓋遊戲、效能工具、條碼掃描器、錄音/錄影等程式。

攻擊者利用Office的OLE漏洞（Object Link and Embedding，漏洞編號CVE-2017-0199）在遠端植入REMCOS RAT木馬至目標裝置，監視受害者的行動

快取頁面設定應符合靜態檔案資料型態，以及存放目錄為何，避免讓駭客從快取資料頁面找到使用者敏感資訊。雲端業者為了克服這個漏洞，還新增快取儲存時間歸零的機制

安全業者Proofpoint警告有更多的Chrome擴充程式開發者遭到釣魚郵件騙取Google帳密，以在擴充程式中植入惡意程式，將廣告置換為色情廣告、綁架流量。

快桅在第二季財報中指出因遭到NotPetya攻擊，旗下9項業務中3項業務受到影響，由於必須關閉系統使得業務中斷，造成的損失約2到3億美元，並且可能衝擊第三季表現。