資安

SEC及司法部指控10名嫌犯駭入SEC旗下的EDGA系統，取得上市公司尚未公開的財報資訊，搶先購買股票，待財報公佈股價上漲後再出售獲利。

全球國際航空訂票系統Amadeus遭爆存在漏洞，有心人士只要擁有旅客姓名及一組6位數組成的訂位紀錄PNR，就能登入航空公司入口網站，變更資料、兌換飛行，或更新個人資訊。

安全業者針對5家網站代管平台進行研究，包括Bluehost、Dreamhost、HostGator、OVH及iPage，發現5個平台皆至少含有一個漏洞，可能導致資料外洩或是帳號被駭客接管。

麻州修改資料外洩法案，要求企業當發生資料外洩時，應即時揭露資訊，通報州政府，且至少提供18個月免費的信用監控服務。

Metasploit 5.0現可以設定IP範圍或是多主機位置，對多主機使用攻擊模組，而這項改進賦予使用者進行大規模開發測試的能力。

Mozilla已決定要在Firefox 69關閉Flash，屆時使用者以Firefox造訪採用Flash技術的網站時，已不會再收到啟用Flash的提醒，但仍然可透過瀏覽器設定，於特定網站上執行Flash。

駭客只要藉由目標裝置發送經S/MIME簽署的惡意電子郵件就能開採編號為CVE-2018-15453的安全漏洞，倘若配置了解密與驗證，或是公鑰收割，過濾程序即會因記憶體毀損而瓦解，並重新啟動，形成阻斷服務現象

由於美國參議院與川普之間的歧義造成政府機構的預算不足，已持續停擺超過24天，連美國政府旗下聯邦網站到期的TLS憑證都無法續約