資安

駭客一旦取得iMessage加密內容，再不斷測試蘋果的加密金鑰，就能進行解密，研究人員在72小時內成功地解密透過iMessage傳輸的照片及影片。蘋果已於iOS 9.3修補了相關漏洞。

資安業者NorthBit開發的攻擊程式Metaphor是依去年被揭露的怯場（Stagefright）漏洞所開發，可從遠端注入惡意程式至Android手機，控制手機的關鍵功能。已成功於LG製造的Nexus 5、LG G3，以及HTC One及Samsung S5等裝置上完成測試，估計約有2.75億支的Android手機曝露於風險中。

汽車資訊系統及聯網功能可能為汽車帶來相關資安風險，美國聯邦調查局、美國交通部及美國國家公路交通安全管理局共同對外發出提醒，希望喚起外界對汽車資訊安全的重視，FBI指出現代汽車通常增添方便的連網功能，或是裝置可偵測汽車狀態的新功能，消費者或製造商應正視這些連結功能可能帶來的潛在網路安全風險。

駭客鎖定合法的廣告網域，等待這些網域註冊過期後搶先註冊，改造為含有惡意程式的廣告，再在知名網站如紐約時報、BBC等大打廣告，將流量導入惡意廣告藉此散佈惡意程式。

資安業者Endgame一名員工發現，他想要連到netflix.com，卻打成netflix.om，瀏覽器被重新定向了好幾次，最後停在Flash更新頁面上（Flash Updater），並要求他安裝更新程式，意外使.om惡意網站曝光，進而發現駭客已註冊逾300個.om的網域名稱，仿冒網域名稱包括netflix.om、youtube.om、linkedin.om、yahoo.om、gmail.om等等。

Marcher為一專門竊取機密資訊的木馬，駭客透過電子郵件或簡訊散佈色情網站連結，誘導Android用戶下載木馬程式，導引至Google Play官方網站上的X-VIDEO程式，再假冒該程式的Google Play付款頁面，要求使用者輸入信用卡資訊完成帳號設定，竊取用戶的機密資料。

更新Adobe Flash Player共修補了18個安全漏洞，均屬於能引發遠端程式攻擊的重大漏洞，其中編號CVE-2016-1010的漏洞已被用來執行目標式攻擊。

Trustwave觀察過去一週約有400萬含有病毒的垃圾郵件，佔整體垃圾郵件約18%，這些惡意的垃圾郵件中大多數含有JavaScript的附加檔案，以散佈Locky勒索軟體，加密電腦中的資料，並要求受害者支付贖金。Trustwave建議企業可利用電子郵件閘道器攔截垃圾郵件，並封鎖其中含有JavaScript附加檔案或是Office巨集文件的惡意郵件。