資安

13個修補的安全漏洞中有7個被列為「重大」（Critical）等級，3個與Wi-Fi驅動程式有關之外，其他4個分別存在於Mediaserver、高通（Qualcomm）效能模組與Debugger Daemon中。

美英的情報機構利用開放源碼軟體來作為訊號解碼的工具，例如透過影像處理工具antisky來解碼衛星訊號，再以Image Magick提昇影像的清晰度。

儘管HSBC強調已成功抵禦攻擊，相關交易未受到影響，但其對外的個人網路銀行服務卻受到影響，由於29日是1月最後一個週五，是英國許多企業的發薪日，加上又接近報稅季，讓這樁DoS攻擊造成的影響更大。

為避免民眾與偽造的美國帳號互動而受騙上當，美國聯邦總務署推出數位註冊服務，以驗證美國政府的各種社交服務帳號及行動程式，目前支援Facebook、GitHub、Google+、Twitter與YouTube等17個社交平台。

駭客過去是以PowerPoint或Excel檔案作為藏匿BlackEnergy的媒介，當受害者啟用Excel文件的巨集功能後，就會在電腦上安裝BlackEnergy木馬，卡巴斯基在烏克蘭的系統中發現BlackEnergy透過Word文件散布。

Google旗下的VirusTotal線上掃毒服務推出可掃描韌體（Firmware）和BIOS惡意程式的工具，提供使用者韌體偵測報告，比對自己的韌體映像檔是否存在可疑的程式。

美國眾議院政府改革暨監督委員會為了解各政府機關受到相關漏洞的影響程度，要求各機構在今年2月4日前提供說明文件，內容包括聯邦機構是否採用含有漏洞的平台、使用何種版本的ScreenOS、如何發現漏洞、修補前是否曾採取適當的措施，以及何時完成修補等。

OpenSSL並未詳細說明這兩個漏洞，但這兩個漏洞分別為嚴重程度第二的高嚴重性（HIGH Severity）漏洞，影響1.0.2版本，另一個則是影響所有版本的低嚴重性（LOW Severity）漏洞。