資安

孟加拉鑑識培訓中心表示，孟加拉央行遭盜轉8100萬美元案，因為該行採用了10美元的二手交換器連結SWIFT的金融電信網路，駭客藉由脆弱的交換器設備在該行的系統上植入了惡意程式，以截獲可用來進行轉帳的憑證，還抹去了相關行動的紀錄。

愛沙尼亞從2015年5月開始，歡迎全世界民眾申請該國的網路居留證，只要花100歐元、4個步驟，就可以在一個月內取得類似臺灣自然人憑證的實體卡片和讀卡機，開始使用愛沙尼亞提供的各種網路服務

ESET企業防毒軟體先前內建Shared Local Cache的掃描檔案機制之後，今年正式針對VMware伺服器虛擬化環境推出Virtualization Security，可搭配vShield提供無代理程式的防護架構

包括Oracle Database、MySQL、Solaris、Java及EBusiness Suite、Solaris、PeopleSoft等產品的136項重大漏洞，其中包括了31項MySQL漏洞。

AI2採用非監督式機器學習機制，將資料轉化成有意義的模式。它可以自行訓練，過濾可疑的網路攻擊事件，再交由資安專家判斷，專家判斷結果再回到系統演算法中，在反覆訓練提高準確度下，AI2的偵測率已提高到85%。

面對未來資訊應用挑戰和資安風險，新任科技政委吳政忠勢必得扛起責任，要解決資安科技中心存廢、資安管理法制定、開放資料延續與深化以及虛擬法規調適和社群及公民參與等議題

IBM X-Force指出駭客集團融合了Nymaim與Gozi特色打造了新的木馬程式GozNym，它擁有Nymaim的隱形與持久優點，同時利用Gozi ISFB竊取金融資訊的能力，鎖定22家美國銀行、信用合作社與電子商務平台，以及2家加拿大金融機構，透過操縱網頁程序進行網路銀行詐騙攻擊。

Google終於公開短暫識別碼（EID）的技術規格，並在GitHub上開放開發者使用，EID技術是Beacon開放格式Eddystone的加密框架，提供開發者可以控制使用Beacon訊號的人，以及設定識別碼變換週期的時間，讓只有授權的用戶端可以解讀Beacon訊號。