資安

臉書公佈最近濫用用戶個資調查結果，檢視數千個app，暫時下架近200個app，將徹底調查是否真的濫用、分享臉書用戶資料，若證實濫用將禁止相關app。

Google Project Zero安全團隊指出微軟在Microsoft Edge瀏覽器所使用的ACG安全機制無法有效防範駭客突破沙箱防護，讓駭客可能繞過安全機制展開攻擊，微軟已修補部份漏洞。

Ubuntu社群重要成員Bryan Quigley建議，一開始應該全面停止所有的i386映像檔以及安裝檔，最後一個階段棄用i386連接埠。 

上周Google I/O大會上，Google透過Project Treble改善底層架構，讓Android品牌商可更容易地派送安全修補程式，Google也修改OEM合約，加入安全修補程式的要求。

這個漏洞雖只在LG的手機獨有，但影響範圍頗大，根據2017年顧問公司Strategic Analytics所做的調查，LG手機在美國Android的OEM市占率超過20％。

Check Point提供沙箱與威脅萃取的解決方案，並整合在自家SandBlast網路與端點產品中，可對應郵件與網頁下載的管道，提供防護

微軟已經開始在Azure服務區美東以英特爾的Xeon處理器，提供硬體層級的機密運算服務，英特爾SGX技術支援在不同的作業系統中，於計算過程隔離應用程式。

4月RSA安全會議針對參與的資安專家進行問卷調查，47%的受訪者回應其組織會在第一時間修補漏洞，而詢問受訪者認為組織中最不安全的技術，24.5%認為是雲端架構與應用，23.2%指IoT。