漏洞

研究人員發現在Android 5.0之後的MediaProjection存在漏洞，app開發商不需根權限或系統金鑰簽章就能蒐集用戶手機螢幕畫面，目前僅有Android 8.0修補漏洞，將近8成的Android用戶曝露於個人隱私外洩的風險。

這5個漏洞是安全公司ERPScan的研究人員所發現，其中一個漏洞可能導致Tuxedo記憶體外洩重要資訊，包括連線資訊、用戶名稱及密碼，嚴重性類似先前引發重大災情的HeartBleed，因而被命名為JoltlandBleed。

根據美國政府內部訂定的漏洞揭露原則，漏洞是否揭露交由跨政府各部門的審查委員會負責審核，並由國安局擔任行政祕書的角色居中協調，被祕而不宣的漏洞，每年也會重新審核是否公開，並將提出作業報告提交給國會。

研究人員Andrey Konovalov在Openwall公布了14個Linux核心漏洞，這些漏洞嚴重者可造成阻斷服務攻擊，他在GitHub發表接近80個漏洞，可能導致權限擴張，所幸這些漏洞均需透過USB裝置發動攻擊。

US-CERT指出IEEE P1735標準的7個安全漏洞，可能讓駭客得以解密IP、修改加密的IP或是加密金鑰以安裝硬體木馬，或是破解IP的存取控制等，最嚴重者可取得明文的智慧產權內容。

被發現的資料隱碼漏洞可能讓駭客接管WordPress網站，受影響的版本包括WordPress 4.8.2及之前的版本，WordPress現已釋出4.8.3修補漏洞。

一名研究人員在Google臭蟲通報系統Google Issue Tracke上找到三個漏洞，可以假冒的Google.com郵件帳號註冊、訂閱取得漏洞通知，甚至登入漏洞資料庫閱覽Google產品漏洞，甚至包括最嚴重等及的危險漏洞，獲得Google超過1.5萬美元的抓漏獎金。

IOActive在Stratos Global所銷售AmosConnect 8船用衛星通訊上發現一個後門帳號，駭客透過旁敲側擊可取帳號及密碼，獲取完整的系統權限，另外，該系統的登入格式存在一個資料隱碼漏洞，允許駭客取得資料庫內的使用者憑證。