資安

攻擊必需實際接觸被害的電腦，插入一個USB無線網卡，透過Cortana要求瀏覽器造訪未受HTTPS保護的網站，經過無線網卡的干預，將網站導至惡意網站下載病毒。

因應GDPR迫在眉睫，企業可以優先進行隱私保護衝擊分析及風險評估，下一步就是透過將Privacy By Design預設到系統與流程之中，這樣就可以在蒐集資料的第一步，做到符合法令規範的個資保護

由於回報三個月仍未獲得回應，研究人員遂向媒體揭露Nike旗下的MyNikeTeam.com存在XML外部實體攻擊漏洞，可讓駭客存取伺服器上的密碼等機密資訊，遠端執行程式碼或存取Nike內部其他系統、資料庫。

歐盟通用資料保護規則即將於5月25日正式實施，臺灣除了已在歐盟設點的企業會直接受到GDPR規範，其他像是：針對歐盟公民提供產品或服務、監測歐盟公民網路行為、針對歐盟公民提供產品或服務占一定營收比例，甚至是基於合約或資訊鏈得處理歐盟公民個資業者，都受到GDPR規範

MoviePass執行長Mitch Lowe近日在媒體上公開表示對用戶數成長樂觀以待，並指出可自蒐集自會員的資料上賺錢。MoviePass握有大量的資訊，知道用戶到電影院前後行蹤。這番言論掀起了用戶隱私的廣大討論。

研究人員發現4G LTE協定含有多個漏洞，藉由這些漏洞，駭客可假冒用戶身份傳送訊息、竊聽電話、假造位置或造成裝置斷線，目前正在研究補強方法。

媒體報導，冰島在去年12月到今年1月間發生4起竊案，數家公司的資料中心遭入侵，偷走約600台伺服器，價值近200萬美元，被用來開採比特幣。

安全研究人員運用分析工具Maian分析基於以太坊的近100萬個智慧合約，發現有34,200個合約含有安全漏洞，予駭客可趁之機，可竊取以太幣或是凍結資產、刪除合約。