資安

希捷一名員工接到偽造執行長Stephen Luczo的信件，要求提供2015年現任及離職員工的W-2資料，在不疑有他下將這份資料外流，致使該公司美國員工面臨身份資料被竊及冒領退稅的風險。事件發生後希捷已報警並展開調查，並將分析內部流程進行變革。

美國家具裝修零售商Home Depot在2014年發生資料外洩事件，約4,000多萬張支付卡資料遭竊，5,200多萬名用戶電子郵件地址外洩。為此將付出1,300萬美元賠償消費者損失及未受償的相關支出。另外，以650萬美元提昇持卡人身分保護服務及資安防護。

去年7月資安業者揭露了位於Android系統中Mediaserver的怯場漏洞，促使Google啟動史上最大規模的安全更新，8月起針對Android平台每月定期更新。這次更新一口氣修補了16個安全漏洞，其中包含兩個Mediaserver漏洞，為去年8月以來修補的超過30個Mediaserver漏洞。

勒索軟體的危害未曾消退，隨著攻擊手法不斷變種，加上臺灣受害災情快速擴大，企業可不能掉以輕心

韓國上周通過反恐法，容許韓國國家情報院在不需要法院命令下，可以調查恐怖威脅為目的，蒐集包括民眾存放在行動裝置上的通訊紀錄、簡訊內容等各種個人資料。

Gartner調查發現，目前IoT應用主要以企業內部作業為主，52%正在採用IoT的企業以提昇內部作業效率、節省成本與提高資產利用率等為主，約有40%會以對外互動，如提高用戶體驗或增加營收等目的為主。

美國國家地理空間情報局（NGA）是與FBI和CIA齊名的另一個情報機構，NGA前資安長Lance Dubsky首度來臺提出警告，臺灣是全球APT攻擊災情最重的國家，企業至少得要146天才會發現自己被駭，至少5個月內，駭客可以為所欲為。

從去年重新核定政府資安責任等級後，各機關也依照相關的資安應辦事項編列資安預算，從2015年～2016年，光是各機關依照資安應辦事項編列預算就超過8億元，資安預算佔整體IT預算比例，也可望超過2014年的5.56％