加密

為強化網頁安全，Google將從2017年1月的Chrome 56起，含有輸入密碼或信用卡等機密資訊但卻使用HTTP協定的網頁將被標示為「不安全」，同時預告未來啟用「無痕視窗」模式，瀏覽所有HTTP網站都會被註明「不安全」。

資安研究人員發現用以改善TCP安全傳輸的RFC5961存在漏洞，讓駭客可釋出假封包爭奪共享資源，藉探測計數器變化推測兩個主機是否正以TCP通訊及封包的排序，從而攔截未加密的流量，危及網路安全及隱私。受影響的包括v3.6至v4.7的所有Linux核心版本。

先在使用HTTPS的加密網站植入惡意的JavaScript，利用HTTPS回應時透過TCP傳輸，以惡意程式查詢SSL或TLS等安全通訊協定的網頁及加密文件大小，取得傳輸文件的精確尺寸後，再利用工具進行解密竊取資訊。

CryptoDrop能根據異常的檔案活動以即時阻止勒索軟體的加密行為，經過測試14個不同家族的492款勒索軟體，偵測率達到100%，只有極少數或沒有檔案遭到加密，受侵犯的5100個檔案中約只有10個檔案被成功加密，附低受害者必需支付贖金的機會。

採用Qualcomm處理器的Android裝置因含有兩個安全漏洞，使得駭客可取得全磁碟加密FDE的裝置加密金鑰DEK，只要再破解使用者設定的PIN碼、密碼或操作手勢密碼，就可能竊取裝置上加密的資訊。儘管Google已修補兩個漏洞，但因為該漏洞涉及硬體層設計，研究人員認為可能需變更硬體設計才能完全修補漏洞。

過去一向加密的iOS核心，在iOS 10版本中不再加密，安全研究人員認為降低了駭客破解的難度，但也有利於第三方通報漏洞，此舉若不是相當大膽的安全策略，就是犯了極嚴重的錯誤。蘋果坦承解除iOS 10核心加密，最佳化作業系統的效能，不會影響到用戶資訊安全。

由於SSLv3及RC4已不夠安全且被IETF列為不應再被使用的技術，在6月16日之後，透過SSLv3及RC4傳遞訊息的伺服器將無法再與Google的SMTP伺服器交流，同時那些使用老舊及不安全郵件客戶端的使用者也無法再傳送郵件。

新釋出的版本修補了兩個重大漏洞，其中一個屬「密文填塞」漏洞，能藉由傳遞不同填充內容的加密訊息至伺服器進行驗證，並依據回應內容解密。另一個重大漏洞屬於記憶體毀損漏洞，出現在OpenSSL所使用的ASN.1編碼器中，可允許駭客執行任意程式。