資安

Adobe Acrobat及Reader有45個重大漏洞，允許駭客執行任意程式，波及Windows及macOS平台

Mozilla重新編寫Firefox所有行內事件處理器，並將行內JavaScript程式碼移到45種about: pages的打包檔案中，以部署內容安全政策，確保被注入的JavaScript無法執行，同時禁用危險的JavaScript函數eval()

針對今年8月雲端防火牆Cloud WAF的客戶資料外洩事件，Imperva發布調查結果，聲稱是因為AWS API金鑰遭到盜用所導致，並非Cloud WAF或其它產品含有安全漏洞

這隻勒索程式使用物件導向程式開發中常見錯誤所引發的漏洞，混入Windows版iTunes及iCloud for Windows的Bonjour Updater軟體元件，而且即使Windows用戶已經移除iTunes也難逃被感染危機， 因為Bonjour Updater軟體元件並無法被同步刪除

該報告提醒歐盟境內行動網路營運商，應留意5G供應鏈業者的資安能力，會員國政府也必須留意政治因素引起的嚴重網路攻擊

外界推測犯案者是Magecart駭客集團，他們專門在電子商務網站上植入盜卡程式，曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

亞太網路資訊中心表示，DNS-over-HTTPS只能防護中間人攻擊，並無法阻止DNS伺服器供應商檢視、封鎖或竄改DNS資料

英國國家網路安全中心警告，攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊，而這些產品目前在全球正被廣泛的使用中