資安

駭客集團開始以約0.6個比特幣銷售MongoDB與ElasticSearch勒索套件，包括勒索軟體原始碼、MongoDB資料庫與ElasticSearch的IP列表。目前更傳出Hadoop伺服器與CouchDB成為攻擊的新目標。

該漏洞藏匿在命令列介面工具RunC，當管理者執行一道命令時，可能讓惡意的容器逃逸到主機，管理者不會有所察覺。目前該漏洞已被修補，Docker更新了所有平台版本。

270個漏洞涵蓋Oracle 資料庫、E-Business Suite、Fusion Middleware、Oracle Sun、Oracle Java SE、、MySQL資料庫等產品，其中超過100項無需身份驗證就能開採，甲骨文呼籲企業用戶應即刻更新。

儘管Windows 7在2015年1月已結束主流支援，但延伸支援要到2020年才會結束，微軟指Windows 7使用老舊架構，企業基於現代科技及安全考量，應快點升級到Windows 10。

雅虎兩起資料外洩事件，讓2016年成為近5年來資料外洩筆數最多的一年。根據美國隱私權資訊中心數據顯示，2016年資安外洩事件數翻倍，外洩資料筆數更比2015年多了9倍

使用者登入麥當勞網站時，可要求網站記住用戶的密碼，但研究人員發現麥當勞將密碼存於cookie，且可在用戶端解密，駭客可透過該站另一個XSS漏洞竊取cookie，就能解密取得用戶的密碼。

去年9月美國公民、密碼專家、人權組織、技術專家發起赦免史諾登活動，至今4個月已有超過110萬民眾連署，希望歐巴馬在20日卸任前能赦免因為揭露美國國安局監控手法而觸犯間諜法的史諾登，讓滯留在俄國的他可以重回美國。

啟用CryptoSearch將連結到ID Ransomware，以識別勒索軟體，之後使用者可搜尋電腦上遭到加密的檔案，顯示列表或將被加密的檔案備份至其他地方建檔，等待日後解密工具問世後再行解決。