資安

此一攻擊事件大概持續1小時就被緩解，但根據用戶的網路留言，美國、加拿大、墨西哥等十多個國家的用戶都受到影響

Android 7以上手機也可用來驗證用戶在iPhone、iPad上的Google帳號登入，只要使用者同時擁有Android手機和iPhone/iPad

藍牙版FIDO硬體安全金鑰爆發安全漏洞，波及Google及Feitian生產的相關產品，促使微軟決定封鎖有漏洞的藍牙FIDO安全金鑰和Windows PC的配對

RAMBleed是基於Rowhammer的新型攻擊，相較於過去與Rowhammer相關的攻擊行動都是變更或寫入記憶體資訊，RAMBleed號稱可讀取存在於記憶體中的所有資料

隨著純網銀執照審查結果揭曉時間越來越近，三家業者近來動作越來越大，紛紛出面揭露發展策略或各自主打特色來營造聲勢，日本資安經驗和生態圈優勢是LINE的兩張主打牌

研究人員提醒組織不能只依賴漏洞攻擊程式是否曝光或風險分數來決定修補的優先順序，因為在實際攻擊行動中，駭客選擇開採漏洞的標準，往往不在於是否有公開攻擊程式，漏洞風險分數高的漏洞，也不見得會被駭客利用

Morphus實驗室發現的GoldBrute攻擊流程裡，首先透過暴力破解受害電腦遠端桌面連線的密碼，再植入惡意軟體進行控制，然後從網路上找尋更多電腦，回報後受害電腦才向C&C中繼站接收另一組IP位址名單，執行密碼猜測工作。

隨著勒索軟體攻擊集中鎖定企業為目標，Sophos指出，透過企業廣為運用的遠端桌面協定（RDP），成為駭客在受害單位內部網路散布勒索軟體的主要管道，對於這種存取機制，企業勢必要採取更為嚴格的管制措施。