資安

去年知名戰略遊戲《Dota 2》即有玩家發動阻斷攻擊（DoS）進行報復，迫使其他玩家斷線。廣被用於遊戲連線及協同的Skype經常被視為元兇，因為Skype用戶端軟體會曝露用戶的IP位址，讓網路上其他用戶透過像是IP位址查詢服務判定特定帳號所用的IP位址。為此，微軟新版Skype預設隱藏用戶IP位址。

此一漏洞可用來竊取使用者的個人身份cookie，當使用者以Safari造訪特定網站時，還可讓使用者以駭客所控制的帳號登入，或是執行快取污染攻擊。

研究人員發現英特爾更新工具連線在未加密的HTTP連線上進行，導致檔案中的硬體元件ID、最新版本的驅動程式以及下載URL都可從Utility工具的介面看得一清二楚。使得駭客得以發動中間人攻擊，修改XML檔案內容，結合ARP投毒及DNS偽造手法迴避驗證，達到遠端惡意程式碼執行及竊取資料的目的。

在甲骨文的安全更新中，最受外界矚目的產品之一為Java，此次甲骨文只釋出了8個Java更新，雖然其中有3個修補的是高風險漏洞，但所修補的漏洞數量不多，資安專家認為這反映出Java環境已趨於穩定。

該草案建議醫療裝置的製造商提出主動方案來評估網路安全漏洞，並進行資訊分享，同時建立系統化及結構化的網路安全風險管理方案。

烏克蘭官方指出，在基輔Boryspil國際機場連接包括機場塔台等重要設施的內網系統上，發現了與BlackEnergy相似的惡意程式，而該惡意程式連結的通訊伺服器顯然來自近來與烏克蘭有諸多爭議的俄羅斯，但目前尚無證據顯示相關攻擊來自俄羅斯政府。

參與合作的18家汽車業者涵蓋了Honda、BMW、Ford、GM、Hyundai、FCA、Kia、Jaguar Land Rover、Mazda、Mercedes–Benz、Mitsubishi、Nissan、Porsche、Subaru、Tesla、Toyota、Volkswagen及Volvo。未來將分享各種資訊以提前發現汽車資訊系統的安全漏洞，共同防禦網路攻擊。

該惡意程式的目的在於蒐集支付卡資料，包含持卡人姓名、卡號、到期日與驗證碼，並在客戶以支付卡付款時，透過受到感染的支付處理系統轉發。凱悅已經通知可能受到影響的客戶，但由於凱悅並無所有客戶的聯繫方式，因此列出了可能受影響的飯店及時間供客戶查詢。