資安

一款行動裝置勒索軟體LeakerLocker，植入「Wallpapers Blur HD」、「Booster & Cleaner Pro」和「Calls Recorder」在Google Play上App，竊取裝置資料來威脅受害者支付贖金

Dumbo可用來辨識、控制及操作Windows上的監控與偵測系統，掌控攝影機、麥克風，或是其他以有線/無線控制的監控設備，關閉監控系統或是刪除、竄改內容，以掩飾CIA探員的活動。

賽門鐵克在2015曾誤發憑證，經Google調查誤發憑證數量高達3萬個，遭Google以調降其發行憑證的安全等級作為制裁，周三賽門鐵克將這塊燙手山芋賣給DigiCert。

WannaCry勒贖軟體在今年5月肆虐全球後，該勒贖軟體作者使用的比特幣帳戶終於在本周三有了動作，或許因為比特幣分支使得獲利增加，作者一口氣領走價值超過14萬美元的比特幣贖金。

2015年、2016年銷售的舊版Amazon Echo，因URAR埠設計於底部、加上可從外部SD卡開機，經過改造可在不留痕跡下植入惡意程式，遠端存取用戶驗證資料，或是將麥克風蒐集的語音資料傳送到外部。

這項法案希望透過立法為美國政府未來採購IoT裝置設下安全門檻，包括裝置必需能夠修補，不使用固定密碼或含有任何已知漏洞、建立IoT裝置的安全要件、要求國土安全部揭露漏洞予IoT供應商等等。

一駭客團體在周一宣稱已成功入侵FireEye旗下公司Mandiant，公佈Mandiant研究人員個資，並宣稱已取得該名研究人員的公司機密文件、簡報等資料，且挑釁地表示未來將再公佈更重要的資料，FireEye則出面強調並未受駭。

Aqua Security警告駭客可先將開發人員誘至駭客掌控的惡意網頁，再利用Docker API執行非特權程式，發動主機重新綁定攻擊取得控制權，植入影子容器，長駐於Hypervisor中。