資安

採用Qualcomm處理器的Android裝置因含有兩個安全漏洞，使得駭客可取得全磁碟加密FDE的裝置加密金鑰DEK，只要再破解使用者設定的PIN碼、密碼或操作手勢密碼，就可能竊取裝置上加密的資訊。儘管Google已修補兩個漏洞，但因為該漏洞涉及硬體層設計，研究人員認為可能需變更硬體設計才能完全修補漏洞。

用戶可在「我的活動」中看到自己每天所使用Google服務活動紀錄，包括搜尋的關鍵字、造訪的網站、觀賞的YouTube內容。使用者可設定隱私、停止個人化的廣告、要求Google暫停收集特定資料、決定個人帳戶與哪些資料建立關聯性，並管理帳戶安全管理。

行動勒索程式雖不如桌面的勒索軟體普及，但這一年來遭遇勒索程式的Android用戶為13.6萬名，較去年的3.5萬名成長超過3倍，行動勒索程式大多不斷地以勒索視窗佔據螢幕，並要求受害者支付100到200美元以贖回他們的螢幕。

Mozilla希望透過小遊戲Codemoji讓大家學習加密的原理，使用者可撰寫文字訊息，由系統自動以表情符號代換文字，使用者再嵌入特定表情符號打亂內容，將金鑰及訊息寄送給友人。

由於賽門鐵克旗下多款安全產品採用相同核心引擎，受漏洞影響的安全產品包含17項企業產品品牌Symantec及8項消費品牌Norton防毒軟體，包括所有平台的Norton 360、Endpoint Protection、Email Security及Protection Engine等等，賽門鐵克已釋出更新修補漏洞。

CloudLock提供基於API架構的雲端安全解決方案，藉由API整合平台以追蹤資料的分享及潛在的安全威脅，協助企業將內部的安全政策擴大套用到雲端應用服務上。

臺灣最重視資安的金融業，也難逃勒索軟體的威脅；而許多傳統公司老闆的電腦使用習慣不佳，結果就是，老闆一人電腦被勒索、全公司受害；另外，已經有高科技製造業全面禁用IE瀏覽器對外連網，大幅提高使用者連網安全性

法國航空防護服務商Airbus Defence and Space將在今年的Black Hat大會上發表汽車漏洞掃描外掛工具CANSpy，提供資安審計人員用來測試車輛控制器區域網路匯排流上的漏洞。同時，Airbus Defence and Space也將釋出CANSpy工具的韌體。