資安

路透社報導旗下擁有萬豪、君悅、喜達屋、洲際飯店等多家飯店品牌的HEI集團在6月中發現支付系統遭植入惡意程式，竊取顧客的信用卡等資料，外洩資料包括客戶姓名、金融帳戶號碼、支付卡過期日及驗證碼，HEI已報警並安裝與其他網路系統分隔的新支付卡系統因應。

在CGC比賽獲得第三名的加州大學聖塔芭芭拉分校Shellphish團隊成員認為，人類和機器各有擅長，未來5年，面對複雜漏洞時，人類協同仍有其必要性。而交大資工系教授黃世昆則憂心，軟體品質的控管將是未來包括資安和軟體產業發展最重要的關鍵

研究人員展示如何駭進福斯汽車的免鑰匙進入系統，首先利用反向工程自福斯內網取得主金鑰，再以40美元打造的監控設備，在91公尺距離內側錄鎖定車輛的獨立金鑰，以主金鑰與獨立金鑰仿造車鑰匙，使福斯車主曝露於愛車被竊的風險。

研究人員指出微軟在用以確認電腦開機執行原廠軟體的Secure Boot設計一項政策，以跳過作業系統的軟體簽章審核程序，以方便內部測試及除錯，該政策存在於市售裝置中，雖是無效且未被啟用，但若被有心人員啟用就能關閉Secure Boot的保護機制。

Line去年推出1對1的訊息加密功能，今年進一步擴大該功能，將訊息保護預設為開啟，7月初50人以下的群組聊天適用訊息加密，1對1的語音通訊及視訊通話同樣納入保護範圍。另外，新版本也在對話框上增加了鎖頭圖示，讓用戶能夠清楚辨別訊息是否受到保護。

美國政府每年約花費60億美元採購軟體，其中包括特定機關使用的客製化軟體，由於機關間鮮少分享客製化軟體，首致購買類似或重覆的軟體，為此頒佈了聯邦程式碼政策，鼓勵客製化軟體在聯邦政府內共享，重覆利用以節省成本。

Windows 10的Edge瀏覽器如預設瀏覽器自動呈現PDF內容，容易被駭客偽造的PDF文件開採PDF Library漏洞, 讓駭客就能取得電腦掌控權。受影響產品包括Windows 8.1、Windows Server 2012與Windows 10。

Gartner指出資安市場最大比例的仍是顧問與IT外包，但到2020年前，成長潛力最高的將是安全測試、IT外包與DLP。Gartner並預期未來企業的資安支出將由產品轉往服務。