資安

GoDaddy指出約有6100位SSL憑證用戶共8850個憑證受影響，佔其發出的SSL憑證總數不到2%，GoDaddy已修復軟體臭蟲，並重發新的憑證，撤銷誤發的憑證，請受影響用戶儘快重啟新憑證程序，以恢復正常加密運作。

影子掮客去年宣稱駭入美國國安局旗下網攻祕密組織「方程式」，取得大批網路攻擊工具，上周影子擺客開始銷售Windows攻擊工具，包含數十個攻擊程式，研究人員分析這些工具可攻陷或繞過防毒軟體的防護。

新的電子通訊隱私將Facebook、WhatsApp等網路通訊業者納入規範，並強化用戶的隱私規定，除非使用者同意，應維持通訊產生的元資料匿名或將其刪除，經用戶同意才能運用，而cookie如果只是為了改善服務體驗，在不侵犯隱私下可直接使用。

為讓用戶對自己的隱私有更多的自主性，微軟設立了隱私管理網站，供微軟帳號用戶管理自己的線上隱私設定、活動紀錄；另外，今年4月的Windows 10 Creators Update更新也將採用新的隱私設定，予用戶更大的自主權。

從雅虎搜尋引擎發現的臺北市政府員工的薪資資料，其實是薪資發放管理系統所製作的薪資清冊，原本放在DMZ區，各機關出納人員只要連上網站、輸入帳號密碼就可以製作該月薪資報表，產出的報表連結則可以直接下載報表檔案。目前，系統設定要下載報表檔案的人員必須再次輸入帳號密碼確認，也禁止外部網路可以連上該系統

一名北市府員工利用Yahoo搜尋，意外找到北市員工的薪資資料連結，經通報北市府後已緊急關閉連結，北市府說明出包的原因為薪資管理系統過於老舊，無法趕上日新月異的搜尋引擎技術，受影響的員工薪資資料約190筆。

Sucuri分析去年第三季遭入侵的7937個CMS網站，其中74%使用WordPress，17%採用Joomla!，6%是Magento，不論使用的CMS系統為何，過半數被駭的CMS網站仍使用舊版本系統。

ESEA去年底遭駭客入侵竊取用戶資料，並遭勒索10萬美元，否則將公佈被竊的用戶資料，ESEA事後清查入侵方式及被竊的資料範圍，通知可能受影響用戶更換密碼，但未依駭客要求支付贖金，本周遭駭客公布150萬用戶個資。