資安

IDC調查亞太地區不含日本在內800多家企業，發現高達84%的企業資安策略位於成熟度底線。許多企業將資安視為IT部門的責任，由資訊長掌管，採用資安防護也以邊界安全為主，曝露忽視其他方面資安風險的問題。

WordPress在今年1月26日釋出WordPress 4.7.2，修補3個漏洞及一個延後揭露的權限擴張漏洞，但許多網站仍因為關閉自動更新機制而沒有更新，資安業者指出截至2月9日為止，已有20個人馬爭相鎖定該漏洞進行攻擊，已有逾155萬個WordPress網站受害。

2017年才剛開始，勒索攻擊威脅突然發難，數萬MongoDB遭駭；Elasticsearch和Hadoop叢集相繼淪陷，駭客還上網兜售勒索攻擊工具包和13萬肉票IP，連大型資安公司5百多TB的分析資料都全數被刪除

2月3日早上，多家證券商Web下單系統遭遇DDoS攻擊，包括元富、凱基、群益等都傳出接到英文勒索信件，攻擊者勒索9個比特幣（約臺幣28萬元），揚言若不付款，2月7日將發動另一波DDoS攻擊。金管會也證實，2月7日總計有台新、群益、德信和北城等4間證券業者都遭到冒名Armada Collective駭客集團發動DDoS攻擊，攻擊流量最高為2Gbps，比第一波DDoS攻擊流量只有800Mbps，規模大了約3倍之多

臺灣券商對外頻寬小則10Mbps，大則100Mbps，面對800Mbps或是2Gbps的DDoS攻擊流量，業者根本無力對抗，就足以癱瘓臺灣券商網路下單系統

資安業者揭露一個專門鎖定macOS的巨集病毒，以川普當選美國總統為議題的Word文件散佈，誘使被害者開啟文件，受害者電腦感染後，進一步下載惡意程式，存取被害者電腦上的視訊攝影機、密碼及金鑰。

App若需要存取用戶的相機、麥克風、帳戶、聯絡人、電話號碼等，Google要求必需具備明確的隱私政策，向用戶揭露其隱私政策、如何使用資料，在3月15日前若違反其要求，輕者在App市集中無法被使用者看到，嚴重者則將被移除。

去年發動數十萬物聯網裝置大軍對資安部落格KrebsOnSecurity進行DDoS攻擊的木馬程式Mirai出現變種版本，資安業者指出該變種版本可感染Windows裝置，擴大了Mirai的威脅性。