資安

一名烏拉圭的高中生Pereira利用網頁安全測試工具Burp Suite檢查App Engine，意外發現一個沒有設計安全機制的漏洞，可存取Google一些重要資料，他向回報Google後，獲得Google頒發1萬美元抓漏獎金。

HBO遭駭客後，近期回應郵件在網路上被公開，郵件顯示HBO原本打算以抓漏獎金的名義支付25萬美元「獎金」給駭客，與駭客後來要求的數百萬美元贖金相去甚遠。

安全公司DirectDefense指出Carbon Black旗下Cb Response所使用的雲端掃描服務VirusTotal有安全風險，該服務使用的API Key曝光，導致客戶上傳的檔案曝光，可能導致數TB的機密資料因此外洩，Carbon Black則出面澄清這樣的說法言過其實。

48個漏洞涵蓋IE、Microsoft Edge、Microsoft Windows、Microsoft SharePoint、Microsoft SQL Server等，以及Adobe Flash Player。其中有26個被列為重大漏洞，在重大漏洞中有18個和Microsoft Scripting Engine有關。

微軟指出沃通與StartCom涉及誤發憑證、意外撤銷憑證、重複憑證序號，加上違反憑證機構與瀏覽器論壇的多項基本要求，將自然淘汰Windows 10對相關憑證的信賴，既有憑證沿用至到期為止，9月26日起不再信賴兩家機構所發行的新憑證。

81項漏洞有2項存在於Adobe Flash Player，67項漏洞位於Acrobat and Reader，其他包括企業內容管理軟體Adobe Experience Manager有3個、閱讀軟體Adobe Digital Edition則有9項漏洞。

研究人員發現太陽能設備上存在多個嚴重程度不一的漏洞，導致駭客可掌控太陽能設備的運作，若掌控大量的太陽能設備時，將足以造成供電失衡，甚至導致大規模的停電。

新頒佈的連網及自動車輛網路安全指導綱領，涵蓋了8大原則，例如要求組織安全必須拉高至董事會層級、生產到供應鏈應納入安全風險評估中、製造商、外包商、供應商或其他第3方夥伴須確保系統安全等等。