資安

13個安全公告中有5個被列為重大（critical）等級，當中MS16-023與MS16-024兩項安全公告共修補24個和IE、Microsoft Edge瀏覽器有關的漏洞，其中嚴重的漏洞可能使用戶造訪惡意網頁時，遠端執行程式碼，讓駭客取得電腦權限。

Facebook用戶忘記密碼時，可要求系統傳送一個6位數的號碼到手機或電子郵件帳號，以便重設新密碼。在Facebook.com上只允許10到12次的輸入錯誤，否則帳號便會被封鎖。但在一般臉書用戶也能使用的開發者專用beta.facebook.com、mbasic.beta.facebook.com兩個測試網站並無輸入錯誤的次數限制，駭客可以暴力方式破解更新密碼的6位數號碼，即可取得任何臉書用戶的帳號。

美國家具裝修零售商Home Depot在2014年發生資料外洩事件，約4,000多萬張支付卡資料遭竊，5,200多萬名用戶電子郵件地址外洩。為此將付出1,300萬美元賠償消費者損失及未受償的相關支出。另外，以650萬美元提昇持卡人身分保護服務及資安防護。

使用者下載安裝惡意版的Transmission 2.9，就會感染勒索軟體KeRanger，KeRanger將蟄伏3天，靜待透過Tor匿名網路傳輸的C&C遠端控制伺服器的指令。3天後加密使用者系統上特定格式的檔案與文件，並要求支付1個比特幣（約400美元）贖金。

抓漏獎勵計畫預計於今年4月展開，想要參與的資安專家必須先註冊，經國防部進行背景調查，在規定的期間內入侵特定的國防部系統。美國國防部期望以此引進優秀人才、技術與手法，提昇國防部及美國的安全。

Windows Defender進階威脅防護提供的是攻擊突破企業網路後的防禦陣線，它整合Windows 10現有內建的用戶端技術、雲端分析服務及安全研究團隊，提供攻擊事件相關資訊，包括攻擊者、攻擊目標與發生原因，並提供應變的建議。其底層技術包括Windows行為感測器、微軟的機器學習分析及「智慧安全圖譜」（Security Graph）。

安全研究人員Pedro Vilaca分析一款鎖定Mac OS X的惡意程式，為一病毒植入程式（dropper），可安裝Hacking Team的遠端控制系統（RCS），它在去年10月現身，從所用的構造、技術及程式碼來看，與Hacking Team之前所打造的惡意程式類似，懷疑Hacking Team並未因去年被駭而消聲匿跡。

Akamai指出重複的DDoS攻擊顯然已經成為新常態，第4季每個遭DDoS攻擊的Akamai客戶平均遭受24次攻擊，其中有3家企業遭受超過100次攻擊，更有一家企業整季遭受188次攻擊，等於一天得承受超過兩波DDoS攻擊。