資安

Lance Crosby周一發表新成立的公司StackPath，聚焦於安全即服務，將機器學習運用於改善企業安全防護上，可分析蒐集到資訊幫企業辨識即時的安全威脅，StackPath目前提供安全內容傳遞Secure Content Delivery、可控制內容傳遞方式的EdgeRules、安全傳輸的EdgeSSL及快取層的Origin Shield。

No More Ransom為一免費服務，該服務說明什麼是勒贖軟體，它是如何運作的，如何防護及知名勒贖軟體如Cryptolocker、Teslacrypt 等的詳細資訊，受害者可透過該服務向警方通報，並使用Intel Security、卡巴斯基提供的破解工具。

美國警方為了調查謀殺案，美國密西根州立大學生物辨識實驗室求助，希望該實驗室協助複製被害人十隻手指指紋，以解鎖被害人手機，可能成為全球首起複製死者指紋來解鎖手機的例子。

以行動電話簡訊作為雙因子認證機制在安全上可能有漏洞，用來接收認證碼簡訊的手機號碼可能被綁架或竄改，例如知名美國黑人民權運動人士DeRay Mckesson指出曾有不人士假冒其名義向電信公司要求更換手機號碼，繼而在各大網路服務上繞過手機簡訊的雙因子認證機制。

遙控臺北、臺中22家第一銀行分行內41臺ATM的操作指令，竟來自遠在1萬公里外的英國，一臺第一銀行倫敦分行內鎖在鐵櫃中的電話錄音伺服器主機，成了駭客遠端遙控ATM大吐鈔的跳板。根據調查局目前揭露的資料，可以將駭客入侵一銀ATM的流程，分成6個階段

不管一銀事件最後如何落幕，企業應該開始思考如何提升資安治理的管理層級，資安不只是營運作業，更應該與公司發展策略息息相關

由Datablink所推出的Device 200動態密碼Token，機身具有光學感知器，可透過讀取光源閃爍訊號，取得認證畫面中的指定資料，再產生對應密碼，供使用者執行身分認證，藉此提高認證的可靠度

回想去年底，一些資安廠商在2016資安趨勢的預測當中，將勒索軟體的威脅列入重點觀測項目，例如Palo Alto、Blue Coat、Symantec、Sophos、Kaspersky、Intel Security，果不期然，今年上半，相關的災情不斷傳出，除了IT媒體之外，許多網站、電視、報章雜誌的新聞裡面，也開始向一般社會大眾報導勒索軟體的威脅。