關注每日、每月整理發布的行業壞消息榜，一榜略盡當日最具影響的壞消息。

10月18日消息，據科技媒體ZDNet報道，來自哥倫比亞的計算機研究人員Sebastian Castro日前發現了一種極易獲取Windows操作系統權限的方法，且這個漏洞自去年12月就已被找到，但它既未得到媒體的曝光，也未獲得反病毒組織的重視。

根據Techweb的報道，該RID綁架漏洞由Sebastian首先發現，后經同事的幫助找到了入侵的方發。（RID）相對識別碼是加上用戶帳號安全識別碼（SID）后，描述電腦或網域允許的帳號。常見的RID是代表內建管理員帳號的500或代表Guest的501。

為此，Garcia為測試攻擊撰寫了一個Metasploit模組。他發現，只要對Windows PC傳送meterpreter session即可改寫Windows機碼，進而修改和用戶帳號下的RID，并為另一個帳號群組建立另一組RID。

研究人員表示，雖然這個方法不能引發遠端程式碼執行或感染，但是一旦黑客可借由惡意程式或暴力破解電腦帳戶密碼，黑客就可以為原本低權限的用戶帳號賦予管理員權限，因而成為Windows PC上的后門。由于機碼是永久存在的，因此任何竄改在被修復之前都是有效的。此外，本攻擊手法在Windows XP、Server 2003、Windows 8.1和Windows 10系統上都可以試驗成功。

Garcia指出，這種手法完全利用系統資源，并未引入外部惡意程式，故也不會引發系統警告。只有在檢視登錄檔時檢查到安全帳號管理員（SAM）有不一致時才可能發現。

雖然這對黑客來說是一個天上掉下來的禮物，不過似乎尚未有傳出開采及攻擊行動的消息，但他相信找到該漏洞的不只有他的公司。Sebastian表示，在發現本項漏洞后已經通知微軟，但并未獲得回應，因而微軟也還未修補漏洞。

壞消息榜單 NO.2-NO.7

3000萬用戶隱私被泄露，Facebook認為垃圾郵件制造者是推手

10月18日消息，據MarketWatch報道，知情人士透露，Facebook認為獲取其3000萬用戶隱私信息的黑客其實是垃圾信息散布者，其目的是通過這些信息來投放欺詐廣告謀利。知情人士表示，這項初步發現認為，這些黑客并沒有與任何國家機構存在關系。Facebook的安全團隊從9月25日就開始展開調查，他們當時發現有人下載了這家社交網絡的大量數字訪問令牌。該公司之前并未披露攻擊的幕后黑手，只是稱之為該公司歷史上最大的安全事件。當他們最早宣布此次攻擊時，Facebook高管表示可能永遠無法確定黑客身份。內部調查認為，此次攻擊是一群Facebook和Instagram垃圾信息散布者所為，他們偽裝成數字營銷公司，但其之前的行為就已經被Facebook安全團隊所知。

關鍵元器件缺貨，宏碁和華碩部分產品漲價10%

10月18日消息，據中國臺灣地區媒體報道，因受片式多層陶瓷電容器（MLCC）、英特爾（CPU）等關鍵元器件缺貨的影響，宏碁集團創辦人施振榮17日證實，宏碁北美市場部分PC產品售價已上漲10%。施振榮是在昨天參加宏碁基金會舉辦的“第二屆龍騰微笑智聯網創業競賽”啟動記者會后，透露相關信息。其實，宏碁已于10月起在北美市場調整臺式電腦等產品價格，幅度10%起跳。同為臺灣地區的華碩昨日也證實，少部分產品漲價幅度同樣約為10%。除了臺灣地區的宏碁、華碩，美國品牌廠商如戴爾、惠普等也跟著漲價，不過戴爾、惠普因主要代工廠鴻海在墨西哥有工廠支應，且享有貿易優惠，因此漲幅較小，約在5%左右。

450名亞馬遜員工致信CEO，要求停止向警方銷售面部識別軟件

10月18日消息，一名不愿透露姓名的亞馬遜員工稱，有超過450名亞馬遜員工聯合致信CEO杰夫-貝索斯（Jeff Bezos），要求該公司停止向警方銷售面部識別軟件Rekognition，但是迄今為止尚未得到任何回復。這名員工稱，這封信函要求亞馬遜將軟件公司Palantir從其AWS云服務中撤下，聲稱該公司參與了美國移民和海關執法局推行的遣返和跟蹤計劃。今年參加火人節的人也因為同樣的原因抗議Palantir公司和亞馬遜。在今年6月，也有媒體報道稱，亞馬遜員工聯名致信貝索斯抗議Rekognition軟件和Palantir。亞馬遜尚未對此發表評論。上述匿名員工批評了貝索斯繼續支持Rekognition軟件的做法。他表示，迄今為止，這些員工的信函并未得到任何回復。

安卓之父魯賓的Essential公司解雇30%員工

10月18日消息，據外媒報道，有消息人士稱，安卓之父安迪-魯賓（Andy Rubin）創辦的初創公司Essential Products解雇了30%的員工。在2015年，魯賓與增強現實公司Magic Leap前首席營銷官布萊恩-華萊士（Brian Wallace）一起創辦了Essential公司，打造具有高端設計功能的智能手機。Essential公司在硬件和營銷部門解雇了大量員工。該公司發言人尚未證實解雇了多少人，只是說這個決定很艱難。“我們相信，我們提高產品專注度將有助于我們提供一款真正改變游戲規則的消費者產品。”Essential公司是魯賓在2014年離開谷歌后創立的第一家公司。2005年，谷歌收購了他與別人合作創辦的Android公司。

Facebook投資者提議廢除扎克伯格董事長職位

10月18日消息，因為Facebook卷入一連串丑聞，美國四大公共基金周三提議，不再讓Facebook CEO扎克伯格擔任董事長，它們希望自己的提議能夠得到大型資產管理公司的支持。這四家公共基金公司持有Facebook股票。伊利諾伊、羅德島、賓夕法尼亞州財政部長和紐約市審計長斯科特·斯金格（Scott Stringer）在提議上簽名。2017年，曾有股東要求Facebook設立獨立董事席位，未能成功，因為扎克伯格擁有絕對控制權，外部人士提出的決議難以通過。羅德島州財政部長塞斯·馬加齊納（Seth Magaziner）認為，最新的提案仍然值得提交，它可以吸引大家的注意力，讓大家關注Facebook存在的問題，尋求解決方案。

臺積電今年第三季度凈利潤約199.6億元，同比減少0.9%

10月18日消息，臺灣地區半導體制造商臺積電今日公布了第三季度財務報告。報告顯示，臺積電第三季度合并營收約新臺幣2,603億5,000萬元（約合人民幣583.5億元），稅后純益約新臺幣890億7,000萬元（約合人民幣199.6億元）。臺積電稱，與2017年同期相較，2018年第三季營收增加了3.3%，稅后純益及每股盈馀則均減少了0.9%。與前一季相較，2018年第三季營收增加了11.6%，稅后純益則增加了23.2%。若以美金計算，2018年第三季營收為84億9,000萬美元，較前一季增加了8.1%，較2017年同期則增加了1.9%。2018年第三季毛利率為47.4%，營業利益率為36.6%，稅后純益率則為34.2%。周三收盤，臺積電(NYSE:TSM)下跌1.1%至39.57美元，總市值約2052.13億美元。（ 李昌豐/鈦媒實習編輯 ）