漏洞

這項漏洞其實曾在2年前被修補，卻在最近的Android版本又重新出現，它波及Pixel 1/2、華為、小米、Oppo以及三星等十多款Android手機，但不影響Pixel 3系列

針對一項已經出現攻擊程式的IE零時差漏洞，微軟在10月4日發布KB4524147版本修補程式，要求所有Windows版本用戶都應立即安裝，同時提醒用戶，別忘了安裝下周的10月Update Tuesday更新

受害單位選擇付錢了事的風險包括，就算付了贖金也不見得能回復資料，還會助長勒索軟體災情

研究人員所測試的27款PDF閱讀程式中，都至少含有一項漏洞，讓駭客得以取得加密文件內容，包括Adobe Acrobat、Foxit Reader、Okular、Evince、Nitro Reader，以及整合到瀏覽器的各類閱讀工具

為了保護用戶的硬碟安全，9月24日釋出的Windows 10 1709累積更新，改變了BitLocker的配置，預設直接加密系統上的固態硬碟

基於這些投票設備的安全瑕疵，都是因為沒做好基本防護措施，或者含有陳年漏洞，導致每款機器都可被攻陷，DEFCON呼籲業者及政府應該正視相關的安全問題，以防明年大選受到有心人士的攻擊

微軟針對IE及Windows Defender釋出修補程式，以處理出現在Windows 7到Windows 10上的遠端程式碼執行及阻斷服務漏洞，其中編號CVE-2019-1367的IE零時差漏洞，已被駭客開採發動攻擊

其實Click2Gov開發商CentralSquare去年已修補了駭客在首波攻擊中所利用的漏洞，只是用戶未能確實修補，加上近期Click2Gov又爆出新漏洞，導致某些城市的Click2Gov平台在兩波攻擊中都受害