資安

一項研究指出包括Spotify、Trip Advisor、Kayak、Shazam等知名的Android app，透過臉書SDK將用戶資料分享給臉書，不論這些用戶是否有臉書帳號，或是否登入臉書。

歐盟針對Notepad++、7-zip、Drupal及PuTTY等14個重要的開源專案規劃漏洞獎勵計畫，獎勵金最高300多萬新台幣

這起個資外洩目前僅知駭客是透過郵件夾帶的附加檔案在南韓安置中心電腦植入了惡意程式，而得以盜走叛逃者個資，尚無法證實是由北韓所策劃

駭客用兩種方法繞過驗證，第一種是偷App密碼。某些信箱服務提供app密碼，可讓不支援雙因素驗證的第三方app登入。掌握密碼就能直接存取信箱。第二種方法是「帳號移轉」（account migration）手法，透過偽造的Gmail完全複製用戶帳戶的信件內容及聯絡人。

去年WannaCry肆虐，造成150國家數十萬台電腦被感染，安全研究人員指出，雖然現在WannaCry攻擊看似已經事過境遷，但其實仍蟄伏在世界各地的電腦上。

愈來愈多金融機構開始支援生物辨識，以識別用戶身份後，卡巴斯基指出已發生多起生物辨識資料外洩的意外，明年可能看到首前起盜用生物辨識資料的網路攻擊行為。

研究人員發現臉書手機版app的分享對話方塊存在點擊劫持漏洞，用戶點擊友人動態消息上的不明連結，除了被導到大量廣告網頁外，該用戶的臉書也被劫持，同樣的連結也會出現在該用戶的動態消息牆上。