資安

Exim維護團隊在接獲研究人員的安全通報後，於9月初釋出4.92.2版以修補漏洞，提醒用戶應盡快捨棄4.92.1以前的舊版軟體並完成更新

Palo Alto將在旗下次世代防火牆與Cortex平臺，整合Zingbox的雲端服務、AI與機器學習技術

Avast Threat Labs發現365科技（Shenzhen i365 Tech）生產的GPS追蹤器，在網站登入機制上有安全缺失，可能導致使用者的帳號被接管或位置資訊曝光

研究人員發現一臺擁有大量臉書用戶個資的不明伺服器曝露於公開網路，經媒體測試後發現，曝光伺服器內含的資料庫，可以比對出已知用戶的電話及其Facebook ID，臉書在接獲通報後已於本周將遭曝光的用戶資料移除

Google 今年初發現一群網站被駭後，被用來對iPhone用戶進行無差別水坑式攻擊。此類攻擊透過在合法網站植入惡意程式，在任何iPhone用戶登入網站下載到手機上，倘若成功即安裝監控用的程式。對此有媒體引述消息人士指出，這些網站入侵行為是國家支持的攻擊行動，可能是中國，而目標則是新疆維吾爾族穆斯林

Google針對Play Store的熱門app另設漏洞通報獎勵辦法，建議研究人員即使找到非獎勵類型的漏洞，仍然可以直接通報app開發商，順利的話將能同時拿到來自開發商以及Google提供的獎勵金

針對智慧家庭裝置連網安全，Amazon年初收購的家用網狀路由器eero，發表兩項安全加值服務，可用來過濾內容或是阻擋惡意程式

卡巴斯基發現文件掃描程式CamScanner最近在Google Play上發布的幾個版本，在廣告函式庫中都藏有惡意模組，猜測是來自於與CamScanner合作的不良廣告主