資安

美國聯邦風險與授權管理計畫（FedRAMP）宣布微軟Azure GovCloud、亞馬遜AWS GovCloud與政府雲服務公司CSRA的政府雲服務ARC-P IaaS三項政府雲服務取得美國聯邦政府高度機密資料的安全認證（High Baseline Requirements）。也就是說，自三家雲端服務公司取得此認證後，美國聯邦政府就可以將內部高度機密資料放上雲端。

美國資安公司Sucuri指出，在調查珠寶商網站遭DDoS攻擊時發現，攻擊來自駭客掌握的2.5萬個監控攝影機組成的殭屍網路大軍，其中24%來自台灣，其次是美國(12%)及印尼(9%)等其他地區。

預計在今年7月22日、23日舉辦的第12屆臺灣駭客年會社群場議程搶先揭露，也有中國資安研究員率先揭露微軟Windows 10的Edge瀏覽器零時差漏洞

該漏洞可讓使用者一邊觀賞影片，一邊下載受到版權保護的內容，可複製的內容包括Netflix、YouTube Red或Amazon Prime等。研究人員已提報給Google，但目前尚未修補。

許多應用系統對於網路存取的依賴度日益增加，就連原本獨立於現有網路之外的工業控制系統也不例外，也因此暴露的受攻擊層面與弱點也越來越多

在數千行動程式嵌入行動廣告服務的InMobi宣稱只蒐集同意者的資料，但根據FTC的調查，即使用戶不同意，InMobi仍會忽視使使用者隱私權，擅自蒐集使用者的位置，包括孩童的位置，以提供目標式廣告。

瑞典的網路安全公司Detectify掃瞄了Alexa流量前五百大網站，檢驗它們是否確實且正確地部署了可預防電子郵件詐騙的SPF及DMARC，發現有276個網域可能淪為電子郵件詐騙案的祭品，有被冒用的風險。

微軟測試中的Azure Information Protection 來自去年11月收購的Secure Islands。它運用資料分類及標籤技術，對資料來源、情境及內容分類並貼上標籤，設定政策管理文件的存取權限，追踨資料儲存在哪、分享給了誰或傳到Android、iOS及Windows裝置上。