資安

微軟掃描2018年1月到11月間的Office 365電子郵件，郵件內含網釣訊息的比例增加了250%，企業應對員工展開教育訓練，以提高資安意識

使用者難以設定完美的網路安全性群組規則，因此Azure資訊安全中心現針對暴露在網際網路的虛擬機器，為使用者提供網路安全性群組規則建議。

微軟以內部的威脅情報以及第三方資料，建立已知惡意IP以及網域的列表，Azure防火牆會發出警告，並封鎖來往這些位置的流量

五家提供Kiosk管理系統的業者，旗下產品分別被發現1到7個不等的安全漏洞，可讓駭客藉機冒領識別證或入侵企業內網

Backstory類似Google Photos的網路安全版本，使用者把DNS流量、網路流量等內部資料上傳到Google，Backstory便會進行資料檢索與分析

FIDO 2規格核心元件WebAuthn 能讓開發者透過API 呼叫為App及網站啟動FIDO 2驗證，用戶就能透過行動裝置、指紋辨識或硬體安全金鑰來登入帳號，不需輸入密碼

此一重大等級安全漏洞將允許駭客執行任意程式，Adobe更為此提前釋出3月例行更新，好讓用戶能儘快修補

來自阿根廷年僅19歲的Santiago Lopez，成為HackerOne平台第一位獲得百萬美元獎金的漏洞獵人