資安

Emsisoft去年已分別釋出勒索軟體Globe與Globe2的解碼工具，本週再釋出Globe3解碼工具，開放使用者免費下載。此外，還提供使用者辨識是否受到Globe3危害的方法。

為了提昇物聯網家庭資訊安全，FTC祭出最高獎金2.5萬美元對外徵求最佳資安解決方案，參賽者可打造實體裝置、軟體或行動程式，以解決老舊的物聯網裝置存在的安全漏洞。

一名駭客攻擊網路上公開的MongoDB資料庫，匯出資料後再將資料庫的資料移除，再以恢復資料為由勒索0.2個比特幣，研究人員指出該駭客已匯出、移除近2000個資料庫，且已有十多個資料庫所有者付出贖金。

此一安全準則要求醫療裝置製造商應監控、辨識及修補安全漏洞，對於修補悠關病人健康，甚至可能造成死亡的嚴重漏洞必需向FDA通報。

美國國土安全部與聯邦調查局發表最新聯合調查報合，明確指出與RIS相關的兩個俄羅斯駭客組織涉入侵政黨，並詳細說明其攻擊過程與手法。

CVE統計2016年揭露的漏洞數量，去年最多漏洞的產品為Android，被揭露523個漏洞，其次是Debian Linux、Ubuntu Linux，Adobe Flash排名第4。若以業者來看，漏洞最多的前三名業者為甲骨文、Google、Adobe。

資安公司發現美國特種作戰司令部的醫療協力外包廠商Potomac Healthcare Solutions的資料同步伺服器上存在漏洞，使得相關合作專案的社工師、護理師、醫師等的人事資料外洩，部分洩機密包括擁有最高機密權限的人員，可能進一步成為鎖定攻擊的目標。

以色列防衛局情報長Doron Tamir表示，必須同時發展資安防禦、資訊戰（Cyber Warfare）與資安生態圈三大面向，才能全方位提升國家資安力