資安

卡巴斯基實驗室指出駭客先利用Metasploit framework來產生腳本程式，以分配記憶體、解析WinAPIs，將Meterpreter下載到RAM，躲過防毒軟體的偵測並竊取資料，全球已有逾140個組織被滲透。

領務局與駐外使館聯繫信箱密碼遭駭客破解，因密碼具有規則性，所以全部117間外館的聯繫信箱內容恐遭外洩，估計有15,000筆曾利用出國登錄系統的民眾個資外洩。行政院資安處已前往領務局了解受害狀況，並且要求改用隨機密碼和雙因素認證。

WordPress在1月下旬釋出更新修補了3個漏洞，但實際上WordPress還修補了另一個漏洞，直到更新釋出後一周才公開此一新漏洞，資安業者Sucuri指出新漏洞公開後已出現攻擊程式，以Google搜尋檢視，至少已有10萬個WordPress網站遭攻擊。

全球勒索軟體攻擊事件頻傳，2014年攻擊次數約320萬次，2015年成長至380萬次，2016年一口氣激增至6.38億次。勒索軟體攻擊橫行的原因，可能與其獲利模式、新興的攻擊即服務商業模式，以及被害企業支付贖金有關。

2月7日是2017年全球網路安全日，卻是臺灣網路安全的一大考驗，因為包括群益證券、台新證券、德信證券和北城證券都遭到冒名駭客組織Armada Collective的DDoS攻擊，所幸受影響的網路下單系統，平均都在30分鐘內恢復運作，金管會認為今天的聯防算是成功，但未來仍有極大的考驗需要更精進

在暗網中銷售違法商品的Hansa，銷售的商品從違法藥品、仿冒品、槍枝到惡意程式、外洩憑證等，去年創造逾300萬美元營收，為確保買賣雙方身份安全，上周該站祭出抓漏獎勵，若找到可洩露買賣家身份或IP位址的漏洞將可獲得10個比特幣。

Vizio透過智慧電視內安裝的ACR軟體，在用戶不知情下，蒐集電視播出的資訊，包含用戶家中的有線電視、機上盒、無線廣播、DVD、寬頻網路，並蒐集人口特徵資料、偵測廣告效果，將這些資料提供給第三方。

洲際酒店曾在去年9月遭駭，去年12月底又接到通知，指出曾在該集團旗下飯店消費的支付卡出盜刷事件，經過資安專家鑑定後，確認處理支付卡的伺服器發現惡意程式，宛如去年被駭事件重演。