資安

AnchorFree表示，去年12月即接獲研究人員的通知，經過評估及測試後認為不會洩漏IP或其他可辨識使用者身份的資料，而影響的只有Windows平台上的某些HotSpot Shield版本，但仍然予以修補。

WordPress在周一釋出了WordPress 4.9.3，意外造成背景自動更新失效，隔天緊急釋出WordPress 4.9.4修補該問題。

儘管金融與醫療保健業者擁有重要的資料，但金融服務業只有45%遭勒索軟體攻擊，居所有受害產業的最末位，而醫療保健業者因IT系統較為老舊、缺乏足夠的安全防護，成為駭客攻擊的首選。

勒索軟體綁架了Allscripts北卡羅萊州羅利市和夏洛特市的資料中心，數個系統受到影響，其中專業電子病歷系統和管制藥物處方箋系統，兩個系統花了5天恢復運作。

一名安全研究人員改造了美國國安局外流的三大攻擊程式EternalChampion、EternalRomance或EternalSynergy，使其可攻擊自Windows 2000以後的版本，包含Windows 10，所有32及64位元都受影響。

前維基百科安全工程師，也是現任的Lyft安全工程師Chris Steipp認為，Lyft的AppSec計畫的成功，有三點值得拿出來分享，第一、每一件都需要被測量，第二、尊重開發者的時間，在對的時間發訊息給開發者，第三、整個開發過程需持續性的回饋循環。

Smominru利用了美國國家安全局外流的攻擊工具EternalBlue，以散佈入侵Windows 伺服器，使其成為殭屍網路一員協助挖Monero幣。據安全公司推估，約有50多萬台Windows伺服器淪陷，為駭客賺進8900個Monero幣，約280萬到360萬美元。

Google Cloud Platform原本就提供了數百種預先定義的角色，這些預設角色是由數千種IAM權限組成，而客製化角色IAM的功能，是讓管理者管理使用者多重GCP服務的IAM權限。