資安

根據Firefox的統計數據，今年1月底迄今，全球的HTTPS網路流量都維持在50%以上，而從Chrome數據來看，自Windows、macOS和Linux版Chrome造訪HTTPS網頁的比例都已超過50%

Firefox快取中間憑證（intermediate CA）的方式可能會導致使用者的機密資訊外洩，像是所在的地區及瀏覽喜好等，而Mozilla則已動手修補該臭蟲。

波音公司是在今年1月發現有員工在去年11月時，將含有3.6萬名員工的試算表檔案，郵寄給非波音員工的配偶，理由是希望配偶能幫忙調整試算表檔案的格式。

嚴格說來它是Adobe的Flash Player漏洞，而非Windows漏洞，只是因為Windows中的瀏覽器內建了Adobe Flash Player而受到牽連，包括Windows 8.1、Windows 10、Windows RT 8.1、Windows Server 2012 R2與Windows Server 2016等視窗平台都必須更新。

新的DoS漏洞是由紅帽的Joe Orton所提報，只影響OpenSSL 1.1.0，並未波及OpenSSL 1.0.2。

CryptoMix感染了被害者的電腦後，會與C&C伺服器聯繫，建立加密檔案的金鑰，若該電腦無法連網，則在離線下以固定的金鑰加密，Avast釋出所離線版CryptoMix的解密工具。

Sophos針對次世代防火牆產品XG Firewall，發布系統韌體SFOS的新版，加入雲端沙箱功能Sandstorm，提升進階攻擊的防護力

駭客利用網釣郵件或社交工程，誘騙鎖定的目標開啟含有惡意巨集的Office文件，再透過一連串過程下載DLL，並從免費代管網站下載惡意程式，監控使用者電腦中的對話內容、密碼、文件等資料，先上傳至較不會被阻擋的Dropbox，再將資料外送分析。