資安

一般而言，立法院完成三讀的條文會在一個月內送交總統宣讀後就正式實施，根據《資通安全管理法》第23條規定，正式施行日期將由資安主管機關行政院另外訂定公布

資安業者Redscan則發現GDPR相關的網釣活動，駭客假借Airbnb名義向房東發出網釣郵件，宣稱變更隱私政策需要獲得房東同意，騙取房東的憑證與金融卡資訊。

EFAIL濫用HTML電子郵件的活動內容，像是外部載入的圖像或是樣式，通過請求URL來滲透郵件明文。

研究人員揭露了EFAIL攻擊，駭客先藉由CBC/CFB工具將惡意指令注入加密郵件中，以濫用既有且標準的反向回轉通道（backchannels），例如以HTML、CSS或x509功能在解密後竊取完整的明文，這類的攻擊也適用於過去所蒐集的加密郵件，只要收信方解密了駭客所傳來的特製電子郵件就能被觸發。

Google Project Zero安全團隊指出微軟在Microsoft Edge瀏覽器所使用的ACG安全機制無法有效防範駭客突破沙箱防護，讓駭客可能繞過安全機制展開攻擊，微軟已修補部份漏洞。

Nutanix對此新產品賦予重任，目標讓應用程式工作負載可以自由在公有雲、私有雲環境間搬遷，同時維持統一的資安管理政策

上周Google I/O大會上，Google透過Project Treble改善底層架構，讓Android品牌商可更容易地派送安全修補程式，Google也修改OEM合約，加入安全修補程式的要求。

臺灣有第二個隊伍「BFS」，是由交大Bamboofox、臺大Balsn、中央大學DoubleSigma以及中科院Kerkeryuan CTF戰隊等四隊聯軍，打下入圍賽第22名的好成績，主辦單位則於5月18日公布，確認BFS成為臺灣第二隊入圍DEF CON CTF決賽的隊伍