資安

CloudPet是一款連網布偶，具備麥克風及喇叭，可讓父母透過App及布偶，和兒童雙向傳送語音訊息。安全人員發現CloudPet超過82萬名註用戶、近220萬筆語音資料儲存於公開的MongoDB，資料庫遭惡意組織存取並刪除，要求支付比特幣贖金。

Necurs掌控全球約500萬台殭屍電腦，用以散佈垃圾郵件及惡意郵件，威脅情報業者Anubis發現Necurs新增代理模組，可讓駭客發動DDoS攻擊，使Necurs具備發動大規模DDoS攻擊的能力。

Google安全研究團隊Project Zero揭露微軟IE、Edge相關的漏洞，可能導致瀏覽器當掉，也可能造成遠端程式攻擊、接管裝置。受影響的IE包含32及64位元版本，以及Edge瀏覽器。

Google旗下的Project Zero研究人員指出，外洩的資料涵蓋約會網站、通訊服務、密碼管理網站、成人網站、訂房網站等，外洩資料從完整HTTPS呼叫、用戶端IP位址、通訊內容、cookies、個人機密資訊、密碼、API Key、加密金鑰等等。

Active Defense能針對大量端點電腦的自動化記憶體進行內部掃描，並提供遠端阻斷機制，管理者透過手動或是自動排程方式向端點電腦下達掃描命令之後，能取得端點風險評分以及完整的記憶體映像內容，或是其中正在執行的特定惡意軟體

Google與荷蘭數學暨電腦科學研究機構CWI Amsterdam共同宣佈，費時兩年時間研究終於破解SHA1，讓兩個不同的文件使用相同的訊息摘要，使實現碰撞攻擊的可能性提昇。

Patcher透過BitTorrent以ZIP格式散布，它假冒成Premiere、Office或是其他軟體，可隨機產生25字元字串加密檔案，但卻不會回傳金鑰給駭客，意謂著就是支付贖金，駭客也無法幫你解密檔案。

以色列的內蓋夫本-古里安大學發表一項研究，證明即使電腦沒有連接網路，仍可能透過植入惡意程式控制電腦上的硬碟指示燈號閃爍，搭配攝影機就能讀取轉譯出電腦內的資料，儘管最高傳速只有每秒4kb，仍足以竊取金鑰、文字或二進位檔案。