漏洞

Google Project Zero團隊一名22歲年輕工程師Jann Horn，去年研究英特爾處理器操作手冊，意外發現處理器的「推測執行」玼疵潛藏的安全風險，並在去年6月提報給英特爾。

甲骨文在周二的例行性更新中，釋出了237項修補程式，其中包括了Spectre、Meltdown在內的漏洞，影響產品包括Oracle的x86伺服器，另外，甲骨文也向客戶說明正在製作Solaris的修補程式，但未說明釋出的時間。

儘管甲骨文已在去年10月修補WebLogic漏洞，但SANS Institute警告駭客已開採該漏洞植入挖礦程式，且連帶使得PeopleSoft遭殃, 目前已發現兩起攻擊事件。

由於部份防毒軟體與Windows修補程式不相容，可能導致電腦當機，為防止這類情形發生，微軟讓使用不相容防毒軟體的用戶無法更新Windows，並與業者合作以解決相容性問題，確保所有用戶都可更新。

Wi-Fi聯盟預告將在今年內推出WPA3以強化Wi-Fi傳輸的安全性，包括在使用簡單密碼下也能確保Wi-Fi使用安全、簡化安全配置流程，另外，在開放網路下可透過個別的資料加密確保隱私性，並採用192位元的CNSA等級演算法。

研究人員指出，寵物追蹤、個人健身或是家人攜帶的隨身求助裝置所使用的線上服務隱藏許多程度不一的漏洞及安全風險，可能讓駭客取得使用者的位置、電話、使用裝置、上傳照片等個人資料。

趨勢科技指出智慧喇叭暗藏風險程度不一的漏洞，例如透過開放埠，駭客可存取與喇叭同步的使用者資料，或是同一網路下的裝置列表、共享文件匣，還可進一步控制喇叭播放惡作劇內容。

Google安全研究人員Tavis Ormandy發現在Windows 10內建的瀏覽器擴充程式Keeper，當使用者登入Keeper並造訪惡意網站，就可能被竊取密碼，Keeper已釋出修補程式。