資安

OnionScan指出仍在活動的暗網服務僅剩下4400個，相較於去年2月有2.9萬個服務大幅縮水了85%，主要原因可能和暗網服務供應商Freedom Hosting II今年2月被駭，導致洋蔥網站停擺有關。

過去專門摧毀硬碟資料的Wiper、Shamoon與Flame等惡意程式以中東地區為主，但卡巴斯基發現新品牌的StoneDrill惡意程式已蔓延至歐洲，鎖定石油化學產業。

使用Struts 2.3.5 、Struts 2.3.31、Struts 2.5～Struts 2.5.10等網站框架的伺服器，都受到駭客可以直接進行遠端執行程式的S2-045漏洞編號影響，可以導致網站資料外洩、被植入木馬程式等風險

微軟與Google雙雙在本周調高了抓蟲獎金，微軟從今年3月到5月，回報Office 365漏洞最高獎金為3萬美元；Google也祭出Google.com、Youtube.com及blogger.com網域，app、擴充程式及硬體裝置抓蟲獎金，最高超過3.1萬美元。

美國非營利產品評鑑機構消費者報告發表《數位標準》，將數位隱私及網路安全列為數位產品及服務的評分考量之一，同時作為業者在設計開發產品及服務的參考。

River City Media因未妥善配置伺服器上的檔案傳輸與同步機制，導致以各種手法蒐集的13.7億筆個人資料不慎曝光，包含電子郵件、全名、IP或實體位址，不僅如此，City Media內部文件資料也外流，揭露使該公司以攻擊手法發送大量垃圾郵件。

新版Splunk SIEM平臺首度納入了管理者的回應措施，在手動或自動排程執行關連性調查之後，這個平臺可自動通知管理者，或是自動取得疑似電腦的狀態和相關資料。

思科旗下安全研究團隊指出木馬PowerShell會利用對DNS TXT文字記錄的查詢及回應建立與C&C伺服器間的通訊，以便駭客下達指令並回報結果給C&C伺服器。