資安

新通過的檢測規範以手機的系統、硬體、預載軟體安全為主，將手機的安全檢測分為初、中、高三級，涵蓋基本隱私及個資保護、資料的存取及傳輸、核心底層安全、非法存取資訊。

由於SHA-1被攻擊的成本大幅下降，無法確保安全性，微軟從明年2月14日起，Microsoft Edge與IE 11不再支援SHA-1，當使用者造訪SHA-1憑證網站會顯示「無效憑證」的警告訊息，使用者仍可忽略該訊息連至該站 。

美國國防部為強化資訊安全，發表漏洞揭政策，提供安全研究人員一個揭露國防部旗下網站安全漏洞的準則，另外，也推出新的抓漏計畫「入侵軍隊」，邀安全研究人員協助找出漏洞。

新加坡的國家級網路安全戰略就是效法以色列的作法，臺灣政府也不妨如法炮製，重點在於，找出臺灣最真實的產業數據，訂出好的產業發展方向，投入足夠的資源和良好的配套措施，就有機會像以色列政府一樣，初期投入2千萬就政策研發，但是5年計畫發展下來，資安產業的累計產值卻高達2千億元

研究人員指出由中國的銳嘉科所打造的Android韌體中含有一個特權的二進位程式，可用來檢查OTA更新，由於OTA通訊並未加密，使駭客能伺機取得根權限並執行任意程式，估計55款型號280萬Android裝置受影響。

資安研究人員發現，出現一波新的勒索軟體散播方式，駭客先盜用Facebook帳號，再以私訊分享偽造的圖片，誘拐被害者下載惡意瀏覽器外掛，再暗中植入勒索軟體Locky

今年10月Dyn旗下DNS服務遭到大規模DDoS攻擊，致使Twitter、Amazon、Spotify及Netflix等客戶也受到影響，用戶連結這些網站速度變慢，甲骨文周一宣佈將買下Dyn，以提供一站式購足IaaS、PaaS服務。

Akamai公布第三季網路安全報告，本季有19次超過100Gpbs的DDoS攻擊事件，最大攻擊流量為623Gbps，是駭客藉由Mirai傀儡網路透過IoT裝置進行攻擊。報告提醒，隨著IoT的發展，DDoS攻擊規模會越來越大。