資安

Docker Store鼓勵獨體開發商出版可靠的內容，而且必須通過安全掃描、元件庫存、開源碼授權的使用等驗證，具備完整的分類與搜尋功能。使用者及軟體業者皆可申請加入封閉測試，

FireEye發佈研究報告指出，觀察72個與中國政府相關的72個駭客組織，攻擊次數從2014年的每月平均至少50件降到2015年10月後的不到10件，但攻擊變得更為針對性，262起與中國有關的攻擊中，182起針對美國相關的組織，80起為其他國家地區。

行政院將成立正式的組織資安處來取代任務編組的資安辦，讓政府資安有正式的專責單位，即使面對重大的資安事件時，終於有資安專責主管機關。行政院資安處相關的人事正在確認中，之後的當務之急，則是如何儘速將延宕已久的資安管理法，儘速提交立法院審查，讓政府與民間機構未來對於落實資安，都有法源依據

英國國會發佈一份報告，希望英國政府對企業資料保護採取更積極的作為，除了主張提高罰金外，特別的是將企業執行長的薪酬與企業資安防護連結在一起，防護較差的公司減少CEO的薪水，並主張企業設資安長一職，專責資訊安全事務。

Google去年6月將Android納入抓漏獎勵計畫以來，一年來共收到超過250個合格漏洞通報，共82名研究人員獲得55萬美元獎金。為鼓勵更多外部研究人員參與，6月起提高Android安全獎勵計畫獎金。

新工具除了標準應用程式如Windows Edge及Mail之外，其他所有應用程式如Microsoft Office、OEM應用、支援工具、驅動程式都會被移除，而且一經移除也無法回復。該工具還在測試中，微軟警告不保證與應用程式有關的數位憑證及其他內容可完全轉移，且可能影響到第三方付費程式及相關服務，建議不要在主要PC上使用。

宏碁尚未正式公佈這項消息，但根據提交給美國加州檢查總長辦公室的受影響用戶通知信函內容，宏碁電子商務網站從2015年的5月12日至2016年的4月28日間，線上相關交易資料可能已外流，包括用戶姓名、地址、信用卡號碼、有效截止月年、安全檢核碼等。

Bletchley專案為根據區塊鏈社群意見所打造的專案，它以Azure為區塊鏈發展及遞送應用的平台，透過中介軟體串接Azure服務，並產生所需要的區塊技術。