資安

美國政府責任署針對美國國防部的武器系統進行滲透測試，發現國防部的武器系統缺乏嚴謹的安全防護，例如只要花費一天就能取得特定武器系統的控制權，未防範內部人員的非授權存取，或是使用容易被暴力破解的弱密碼。

彭博在報導中向美國主要電信商尋求評論。包括AT&T、Verizon、Sprint都聲明該公司的伺服器未受影響。其他電信商包括Cox 、Comcast、T-Mobile和CenturyLink公司代表也都向Motherboard表示報導中的受害者不是它們。

在1809版本的安裝者中，有1％的人通報資料遺失，微軟已經找出造成資料被刪的元兇，並已修補所有已知問題，正在進行內部驗證。

除了解決部份iPhone XS用戶遭遇的無法充電、Wi-Fi連網頻段問題，還修補了兩個可在螢幕上鎖狀態下存取裝置內容的漏洞。

針對檔案分享的控管，SecureCircle不只能限制指定的電腦與使用者才能使用，甚至進一步能管制開啟檔案的應用程式，避免惡意軟體竄改。

英特爾在本周發表新處理器中，採用硬體、軟體、微碼等方式防範處理器的推測執行旁路攻擊漏洞，例如Spectre、Meltdown與L1TF攻擊，其中第9代Core處理器內建硬體保護機制。

目前至少有上千個網站未更新憑證，等到Chrome 70釋出後，包括Capital One銀行、法拉利、賓州政府、司法研究資源網站SSRN、中國Oppo、GlobalFoundries，以及台灣城邦集團下的Popo.tw及起點中文網（qidian.com.tw），這些網站都將被瀏覽器阻擋

Google今年初發起Strobe專案，全面性地稽核第三方開發人員存取Google帳號及Adnroid裝置資料的權限，稽核後發現，Google+有個People API含有隱私漏洞，當Google+用戶允許基於該API的應用程式存取個人檔案之後，此一應用程式也能存取用戶友人的個人檔案，不管相關個人檔案是公開的或是僅與該名友人分享的。