>> SAP发布了他们的四月安全更新，修补了十个危险漏洞，让整个世界终于长吁一口气。最麻烦的漏洞有着通用漏洞评分系统（CVSS）9.8分的高分。该漏洞存在于一个可以连接到SAP大部分功能的桌面工具中。这个漏洞是由于内存崩溃引起，而黑客可以利用该漏洞对内存进行注入攻击，造成对系统的“完全掌控”，DoS，或者远程命令执行。SAP也修复了一个会造成DoS的阿帕奇缓冲区溢出漏洞。除了十个高危漏洞外，SAP也修复了其他七个中等危险漏洞，其中一个漏洞可以追溯到2009年。

>> 在经过几周沸沸扬扬对Facebook对剑桥分析的数据泄露事件的追踪报道后，Facebook终于被起诉不适当管理用户个人信息。

起诉方Hagens Berman律师事务所控诉Facebook任由app开发者以及其他第三方，利用Facebook的松懈不正当获利并违反了消费者隐私保护法律”。该律师事务所代表了大约七千万的Facebook用户。他们的信息在2014年被通过一项自愿的小调查获取，并且之后被第三方公司收购，利用于2016年大选。

根据纽约时报调查，Facebook在2015年发现数据泄露后，责令剑桥分析删除这些数据，然而剑桥分析从未删除这些数据，而Facebook也未跟进确认督促。尽管创始人马克扎克伯格公开道歉并且恳切表示将修复问题，显然律师方并不准备放过他。

律师认为，用户使用Facebook并允许他们使用自己的个人信息是基于相信Facebook为保障他们隐私的基础上的。然而，Facebook却为了节省成本忽略了安全，让用户付出了代价。不仅如此，Facebook还利用用户的隐私投放广告增加收入。律师事务所表示自己代表了数百万消费者，要求提出总额超过2千亿美元的和解协议。

>> McAfee最近宣布与IBM合作，IBM客户将可以使用McAfee的服务。这次合作中，IBM的IRP将于McAfee的数据交换层（DXL）结合，从而Resilient IRP用户可以使用McAfee的威胁情报交换（TIE）服务。另外，Resilient IRP也从本地和McAfee的ePolicy Orchestrator系统连接，帮助编配减少响应时间，同时增加安全团队能通过自动化以及智能分享可应对的威胁数量。McAfee实验室最近的季报显示，2017年第四季度发现了6340万新恶意软件，增长幅度为32%。面对这个增长带来的挑战，35%的安全职业人员表示他们缺少足够训练有素的安全人员。