米ミシガン州の刑務所のシステムを狙ってサイバー攻撃を行った男性が逮捕された。この男性は服役中の友人の刑期を短くするためにシステムへの侵入を試みたという（THE ZERO ONE）。

手口としては刑務所のあるWashtenaw郡のWebサイトで使われているドメインに似たドメインを取得し、それを利用して標的型攻撃を行うというもの。具体的には職員に成りすまして同郡の職員にマルウェアを含んだ実行ファイルのダウンロードと実行を行わせたという。これにより郡のネットワークへのアクセス権を入手し、これを使って刑務所のシステムに侵入、ターゲットの受刑者の情報を改ざんしたという。

しかし、この改ざんはすぐに発見されてその後男性は逮捕されたそうだ。

米国防総省が、スマートフォンを使い個人認証を行う技術に資金を提供しているそうだ。これは米国で現役の軍人や政府職員が使用している認証システムであるCommon Access Card（CAC）を置き換えるものになるという（Nextgov、Slashdot）。

このシステムはCACと同様に個人の身元を証明できることに加えて、スマートフォンを持つ手の圧力や手首の緊張、歩いている人固有の歩行パターンなどを個人を識別するための情報として継続して収集・分析するという。

政府機関などの組織は、これら分析データを組み合わせてスマートフォン所有者に「リスクスコア（危険度）」を付与する。リスクスコアが十分に低い場合、組織は所有者に対し通話やコンピューター上の機密ファイルへのアクセスなどを許可するという仕組みらしい。反対にリスクスコアが高い場合、ロックアウトされるという。

識別情報を継続的に収集して検証できるためカードの盗難などによる偽証が難しくなる。この技術は数年以内にほとんどの市販スマートフォンに搭載されるようになるとのこと。

Microsoftは先週、Office 365でのFlash、ShockwaveおよびSilverlightコンテンツの使用をブロックすると発表した。これはOffice 365サブスクリプションクライアントのみ適用され、Office 2016、Office 2013またはOffice 2010には適用されない。また、ブロックされるのは「オブジェクトの挿入」機能で埋め込まれたもので「オンラインビデオの挿入」によって埋め込まれたコンテンツはブロックされないとしている（BleepingComputer、Slashdot）。

ブロックが行われるのは更新チャネル「Semi-Annual Channel」では2018年9月から、「Office 365 Semi Annua」では2019年1月から。理由としては悪用されることが多いにも関わらず、ユーザーによる利用は少なかったことを挙げている。