資安

勒索軟體Mischa犯罪集團入侵了競爭對手Chimera勒索軟體的開發系統，除了偷走程式碼，現在還公布Chimera的3500個解密金鑰供資安公司開發解密工具

基於不少重大資安攻擊起源於內部員工帳號密碼的身份權限被盜用，IBM將利用行為分析技術，檢視企業內員工，甚至供應鏈中的外包合作廠商使用者行為模式，依據異常行為判斷內部權限是否已被竊取，以向管理人員發出警告。

研究人員發現使用非藍牙的無線鍵盤，由於未加密無線通訊協定，駭客可能從幾百呎外利用特殊的設備，就能側錄使用者所輸入的文字，可能竊取使用者輸入的重要資訊，例如信用卡卡號、帳號名稱及密碼等等。含有漏洞的品牌包括Anker、EagleTec、General Electric、Hewlett-Packard、Insignia、Kensington、Radio Shack及Toshiba。

美國政府將重大資安事件定義為對國家安全利益、外交關係、美國經濟、公眾信心、民眾自由或大眾健康與安全發生危害的有關攻擊，將資安攻擊嚴重程度畫分為5級，並責成FBI、國家網路調查聯合行動小組為重大資安事件的主要執法、調查單位。

Lance Crosby周一發表新成立的公司StackPath，聚焦於安全即服務，將機器學習運用於改善企業安全防護上，可分析蒐集到資訊幫企業辨識即時的安全威脅，StackPath目前提供安全內容傳遞Secure Content Delivery、可控制內容傳遞方式的EdgeRules、安全傳輸的EdgeSSL及快取層的Origin Shield。

No More Ransom為一免費服務，該服務說明什麼是勒贖軟體，它是如何運作的，如何防護及知名勒贖軟體如Cryptolocker、Teslacrypt 等的詳細資訊，受害者可透過該服務向警方通報，並使用Intel Security、卡巴斯基提供的破解工具。

美國警方為了調查謀殺案，美國密西根州立大學生物辨識實驗室求助，希望該實驗室協助複製被害人十隻手指指紋，以解鎖被害人手機，可能成為全球首起複製死者指紋來解鎖手機的例子。

以行動電話簡訊作為雙因子認證機制在安全上可能有漏洞，用來接收認證碼簡訊的手機號碼可能被綁架或竄改，例如知名美國黑人民權運動人士DeRay Mckesson指出曾有不人士假冒其名義向電信公司要求更換手機號碼，繼而在各大網路服務上繞過手機簡訊的雙因子認證機制。