資安

如何為使用雲端服務多加一層企業安全防護，是企業轉移上雲端會考量的，而在SaaS服務應用興盛的日本與北美市場中，已有廠商因應這樣的需求，推出雲對雲的中介防護，現在並有廠商將之推廣到臺灣

蘋果拒絕遵守法院要求協助FBI破解iPhone一案，美國司法部已向法院提出聲請書，指FBI已找到第三方協助破解，但破解方法還有待驗證，如果有效將可撤除要求蘋果協助的命令。原本法院將在3月22日舉行公聽會，為驗證破解是否有效，美國政府要求延長聽證會延至4月5日。

現有的SMTP STARTTLS雖以TLS加密通訊內容，但缺乏認證電子郵件伺服器數位憑證的能力，易遭中間人攻擊，讓駭客以假冒的憑證偽裝成電子郵件伺服器竊取未加密流量。而微軟、Google、Yahoo聯袂力拱的SMTP STS會在客戶端傳送郵件前自動檢查對方是否支援加密，並驗證對方的伺服器憑證。

駭客一旦取得iMessage加密內容，再不斷測試蘋果的加密金鑰，就能進行解密，研究人員在72小時內成功地解密透過iMessage傳輸的照片及影片。蘋果已於iOS 9.3修補了相關漏洞。

FireEye 2015年M-Trend報告指出，周三是寄送網釣郵件比例最高的日子；全球APT攻擊，高科技製造業受害比例高達13％；從去年7月～12月，有60％APT攻擊鎖定臺灣

資安業者NorthBit開發的攻擊程式Metaphor是依去年被揭露的怯場（Stagefright）漏洞所開發，可從遠端注入惡意程式至Android手機，控制手機的關鍵功能。已成功於LG製造的Nexus 5、LG G3，以及HTC One及Samsung S5等裝置上完成測試，估計約有2.75億支的Android手機曝露於風險中。

在加拿大溫哥華舉辦的找零時差漏洞比賽Pwn2Own，中國團隊表現傑出，包括中國360漏洞實驗研究室和中國騰訊安全團隊Sniper，分別以11秒和5秒攻破Google Chrome和蘋果Safari瀏覽器

微軟在今年1月宣佈搭載Windows 7及8.1版的英特爾Skylake電腦將在2017年7停止支援，可能在企業用戶反彈下，微軟近期變更作業系統支援政策，將延長支援一年到2018年7月17日。2018年7月之後只剩安全更新，Windows 7的延伸支援將到2020年1月14日，而Windows 8.1則是到2023 年的1月10日。