>> SAP發(fā)布了他們的四月安全更新，修補(bǔ)了十個危險(xiǎn)漏洞，讓整個世界終于長吁一口氣。最麻煩的漏洞有著通用漏洞評分系統(tǒng)（CVSS）9.8分的高分。該漏洞存在于一個可以連接到SAP大部分功能的桌面工具中。這個漏洞是由于內(nèi)存崩潰引起，而黑客可以利用該漏洞對內(nèi)存進(jìn)行注入攻擊，造成對系統(tǒng)的“完全掌控”，DoS，或者遠(yuǎn)程命令執(zhí)行。SAP也修復(fù)了一個會造成DoS的阿帕奇緩沖區(qū)溢出漏洞。除了十個高危漏洞外，SAP也修復(fù)了其他七個中等危險(xiǎn)漏洞，其中一個漏洞可以追溯到2009年。

>> 在經(jīng)過幾周沸沸揚(yáng)揚(yáng)對Facebook對劍橋分析的數(shù)據(jù)泄露事件的追蹤報(bào)道后，Facebook終于被起訴不適當(dāng)管理用戶個人信息。

    起訴方Hagens Berman律師事務(wù)所控訴Facebook任由app開發(fā)者以及其他第三方，利用Facebook的松懈不正當(dāng)獲利并違反了消費(fèi)者隱私保護(hù)法律”。該律師事務(wù)所代表了大約七千萬的Facebook用戶。他們的信息在2014年被通過一項(xiàng)自愿的小調(diào)查獲取，并且之后被第三方公司收購，利用于2016年大選。

    根據(jù)紐約時(shí)報(bào)調(diào)查，F(xiàn)acebook在2015年發(fā)現(xiàn)數(shù)據(jù)泄露后，責(zé)令劍橋分析刪除這些數(shù)據(jù)，然而劍橋分析從未刪除這些數(shù)據(jù)，而Facebook也未跟進(jìn)確認(rèn)督促。盡管創(chuàng)始人馬克扎克伯格公開道歉并且懇切表示將修復(fù)問題，顯然律師方并不準(zhǔn)備放過他。

    律師認(rèn)為，用戶使用Facebook并允許他們使用自己的個人信息是基于相信Facebook為保障他們隱私的基礎(chǔ)上的。然而，F(xiàn)acebook卻為了節(jié)省成本忽略了安全，讓用戶付出了代價(jià)。不僅如此，F(xiàn)acebook還利用用戶的隱私投放廣告增加收入。律師事務(wù)所表示自己代表了數(shù)百萬消費(fèi)者，要求提出總額超過2千億美元的和解協(xié)議。

>> McAfee最近宣布與IBM合作，IBM客戶將可以使用McAfee的服務(wù)。這次合作中，IBM的IRP將于McAfee的數(shù)據(jù)交換層（DXL）結(jié)合，從而Resilient IRP用戶可以使用McAfee的威脅情報(bào)交換（TIE）服務(wù)。另外，Resilient IRP也從本地和McAfee的ePolicy Orchestrator系統(tǒng)連接，幫助編配減少響應(yīng)時(shí)間，同時(shí)增加安全團(tuán)隊(duì)能通過自動化以及智能分享可應(yīng)對的威脅數(shù)量。McAfee實(shí)驗(yàn)室最近的季報(bào)顯示，2017年第四季度發(fā)現(xiàn)了6340萬新惡意軟件，增長幅度為32%。面對這個增長帶來的挑戰(zhàn)，35%的安全職業(yè)人員表示他們?nèi)鄙僮銐蛴?xùn)練有素的安全人員。