加密

臉書以C++開發的高效能且多功能的TLS函式庫，提供TLS 1.3能增加效能的0-RTT技術，並且還能避免一般TLS函式庫，需要應用程式搬移記憶體資料供加密使用的延遲開支。

在EFF的StarTLS Everywhere倡議中，EFF提供郵件伺服器系統管理員軟體，以讓郵件伺服器能自動向Let’s Encrypt取得有效的憑證，並協助伺服器的配置，以在使用StarTLS時能向其它的郵件伺服器展示憑證。而為了防範降級攻擊，倡議也包含了支援StarTLS的郵件伺服器名單。

研究人員揭露了EFAIL攻擊，駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中，以濫用既有且標準的反向回轉通道（backchannels），例如以HTML、CSS或x509功能在解密後竊取完整的明文，這類的攻擊也適用於過去所蒐集的加密郵件，只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。

法國政府公開信表示，官方通訊軟體經過3個月開發，在成本有限的情況下，現在正由國家數位秘書長、DINSIC及各部會的IT部門測試中，預計在今年夏天就會上線給各行政部門以及內閣使用。

FBI局長Wray表示，FBI面臨愈來愈多需要電子證據的案子，但以2017年財年為例，高達一半以上的裝置無法存取，他認為無法存取這些裝置已是重大的公共安全。

新增功能中的預設加密可規定所有儲存的內容都必須加密，在管理介面上，可公開存取的儲存貯體將會標示顯眼的「Public」符號以提醒客戶。

研究人員發現美國國防部的軍事衛星資料竟存放在AWS S3未加密的資料夾，而且沒有設定密碼保護，有心人士只要找到位置就能直接取得美軍的機密資料，經通報後美國國防部已將該資料夾上鎖。

名為OS X/Dok的惡意程式利用網釣郵件散佈，會假冒Mac OS系統警示宣稱發現系統安全問題，以騙取Mac用戶密碼、安裝其他惡意程式，並將系統網路設定導到暗網，透過暗網的代理伺服器讀取通訊內容，之後在被害的電腦上安裝新的根憑證，以中間人手法攔截電腦流量。