漏洞

攻擊者利用Office的OLE漏洞（Object Link and Embedding，漏洞編號CVE-2017-0199）在遠端植入REMCOS RAT木馬至目標裝置，監視受害者的行動

安全公司DirectDefense指出Carbon Black旗下Cb Response所使用的雲端掃描服務VirusTotal有安全風險，該服務使用的API Key曝光，導致客戶上傳的檔案曝光，可能導致數TB的機密資料因此外洩，Carbon Black則出面澄清這樣的說法言過其實。

81項漏洞有2項存在於Adobe Flash Player，67項漏洞位於Acrobat and Reader，其他包括企業內容管理軟體Adobe Experience Manager有3個、閱讀軟體Adobe Digital Edition則有9項漏洞。

研究人員發現太陽能設備上存在多個嚴重程度不一的漏洞，導致駭客可掌控太陽能設備的運作，若掌控大量的太陽能設備時，將足以造成供電失衡，甚至導致大規模的停電。

s USANews及路透社報導根據美國陸軍備忘錄，因DJI無人機產品被發現有網路弱點，將停止使用所有DJI產品，包括無人機，飛行電腦、相機、無線電、GPS單元等。

美國工業控制系統緊急應變小組發出警告，福特、Infiniti、BMW等汽車部份車款使用的TCU，因英飛凌S-Gold 2基頻晶片含有漏洞，可讓駭客遠端執行任意程式，關閉車載資訊系統，或是影響部份的汽車功能。

研究人員發現3G/4G加密協定中一個漏洞，使得有心人士可能藉由特殊的裝置蒐集到用戶的使用軌跡，包括何時打了電話、傳送訊息，並能追蹤手機所在位置，由於存在於3G/4G的通訊標準中，波及全球的行動電信商及絕大多數的行動裝置。

蘋果本周釋出了多項產品的安全更新，修補了macOS Sierra、iOS、tvOS、watchOS、iTunes for Windows、iCloud for Windows及Safari等產品，包括日前被研究人員揭露在博通Wi-Fi晶片上的BroadPwn漏洞。