資安

安全研究人員發現Adobe產品安全事件回應小組不慎將PGP加密公、私密金鑰以明文張貼在部落格上，有心人士拿到私鑰，可冒充該小組送出網釣郵件，獲悉Adobe尚未修補漏洞等機密資訊。

當越來越多應用系統執行在跨雲、多雲的環境，企業難以實現整體資安，對此，VMware提出一套更全面的聯合防禦架構，並基於伺服器虛擬化平臺及新設立的SaaS服務，提供自動化保護

美國證券交易委員會證實EDGAR資料庫遭駭客入侵，可能被存取許多非公開資訊，並透過內線交易牟利，但並未說明哪些未公開資訊被竊、用以取得不當利益。

研究人員發現先前CCleaner的後門程式其實是一個APT攻擊，針對特定的目標進行攻擊，鎖定的對象包括美國、日本、英國、德國及台灣的電信與科技公司，其中鎖定的對象可能包括台灣的友訊、微星、HTC等。

今年6月襲擊歐洲政府及企業的NotPetya使得FedEx旗下TNT Express的營運受到不小的影響，財報顯示儘管目前已恢復正常營運，但仍低於過去的水平，估計損失3億美元。

由Bosch、思科、區塊鏈服務開發商ConsenSys、Skuchain、資訊安全廠商Gemalto等企業集團所組成的信任物聯網聯盟（Trusted IoT Alliance）正式成立，除了建立信任物聯網生態系統外，也將設立開源區塊鏈協定的標準，來加強物聯網安全性。

Bleeping Computer發現Chrome擴充程式SafeBrowse在最新的3.2.25版本中嵌入了挖礦程式，在使用者未察覺下偷偷挖礦，經測試會耗用60%的CPU資源，目前該擴充程式已被下架。

以色列的安全研究人員利用具備紅外線功能的監視攝影機，在未對外連接網路的情形下，接收紅外線訊號竊取企業內的資料，或從外部對攝影機發送訊號至企業內網發動攻擊。