資安

OpenSSH用戶端軟體5.4到7.1版中的roaming功能被發現兩項漏洞，分別為記憶體暴露（或稱資訊外洩）及堆積式緩衝溢位攻擊漏洞，記憶體暴露漏洞可讓惡意SSH伺服器竊取用戶電腦記憶體內容，包括加密私鑰。而緩衝溢位漏洞還需要進行其他人為設定，因此實際情況下發生率很低。

ICS-CERT曾經在某些美國的重要基礎架構上發現被命名為BlackEnergy的惡意程式，而在近日協助烏克蘭調查12月23日造成約70萬人的停電事件時，亦發現該惡意程式的變體。 

Trochilus在發現的當下並無任何防毒軟體可偵測到它，該程式只在記憶體中執行，且其payload在正常操作下並不會出現於磁碟中，可躲避偵測並連結外部伺服器。

調查單位指出此一駭客集團有精密的分工，且持續招募新人，犯案時間點從2014年的12月到2015年的10月，已盜領約20萬歐元（約736萬元新台幣），盜領地點包括羅馬尼亞、匈牙利、捷克、西班牙及俄國等，此次逮捕的8名嫌犯主要來自於羅馬尼亞與摩爾多瓦共和國。

最新的WordPress 4.4.1出爐，該版本一口氣修補了52個臭蟲，包含WordPress 4.4及之前的版本都受到的XSS漏洞。官方強烈鼓勵用戶立即更新WordPress網站。

Time Warner Cable目前尚不確定資料外洩的原因，表示可能是因員工不小心下載了惡意軟體，或是自第三方合作夥伴的資料庫外洩的，並無跡象顯示是該公司的系統遭到危害，正與聯邦調查局（FBI）聯手調查中。

根據CVE Details所統計的2015年CVE漏洞數量排行榜，前十名依序是Mac OS X、iOS、Flash Player、Air SDK、Air SDK & Compiler、AIR、IE、Chrome、Firefox及Windows Server 2012。

Ransom32的檔案中含有一個chrome.exe執行檔，乍看之下很像是Google的Chrome瀏覽器，但它缺乏正確的數位簽章，而且版本資訊也與Chrome瀏覽器不同，其實它是個NW.js應用程式，含有實際的惡意程式碼以及執行惡意程式所需的框架。