資安

在Glibc的DNS客戶端解析器中使用getaddrinfo() 函式功能時，駭客只要在合法的DNS請求時，以過大的DNS檔案回應，便會形成堆積緩衝區溢位漏洞。受影響為Glibc 2.9以後的所有版本，可能導致遠端程式攻擊。

Mazar Bot為在駭客論譠上兜售的間諜程式，Heimdal Security警告Mazar Bot已鎖定Android手機，透過簡訊夾帶網址的方式散佈，將受害者連結到一個APK檔案，若受害者使用的是Android手機，執行APK檔便會遭駭客取得裝置管理權限，駭客可撰寫及傳遞簡訊、使用網路、撥打電話、接收及讀取簡訊，還能讀取手機狀態或是移除手機上的資料。

駭客在Twitter所公布的DHS及FBI員工資料包括姓名、頭銜、電子郵件帳號及電話號碼。根據國外媒體報導，駭客是先滲透了司法部特定的電子郵件帳號，獲得了美國政府部門員工資料的存取權。

甲骨文表示，由於弱點僅會在新安裝過程中被觸發，已安裝有安全Java版本的用戶並無必要升級。但若用戶曾經下載過比6u113、7u97、8u73更早的版本以留待稍後安裝，則必須把這些版本刪除，並重新下載比這三個版本更新的版本以保安全。

駭客團體利用從他處取得的9900萬筆帳密資料，透過自行編寫的58個軟體，並租用與淘寶同屬阿里巴巴集團旗下的阿里雲服務，進行大規模登入測試達3天，發現2059萬個帳戶真實存在，並成功以相同密碼取得部分帳號進行詐騙之用。阿里巴巴已要求用戶更改密碼。

Google將Chrome的安全上網保護措施擴大，現在起合法網站如果出現觀賞影片或特定檔案需下載特定播放軟體，第三方廣告模仿合法內容網站的串流內容播放鍵，或是仿冒知名軟體的對話框要求下載等，在使用者連到網站之前顯示紅色的警告訊息。

LegbaCore為安全顧問服務公司，本身沒有安全相關軟硬體產品，去年夏天揭露了Mac電腦漏洞後，蘋果即開始與其接觸。隨後LegbaCore不再接受新客戶，兩位創辦人Kovah與Kallenberg也成為蘋果的正職員工。

駭客只要建立一個線上的eBay商店，並於商店說明中嵌入一個惡意檔案，雖然eBay會過濾這些HTML標籤中的執行檔，但利用JSF**k技術即可繞過該規範，且可自駭客的伺服器上載入其他的JavaScript程式。駭客可藉此散播惡意程式或竊取用戶資料，也能建立Gmail或Facebook的登入視窗來挾持使用者帳號。