資安

IBM宣佈計畫買下資安事件回應業者Resilient Systems，以強化旗下的資安事件回應服務，同時推出了X-Force Incident Response服務，採用Resilient Systems技術，提供企業管理、回應網路資安攻擊事件等服務。

iThome Security季刊集結了每一季最新資安情報、全球關鍵資安事件剖析、新興資安威脅的因應對策等，讓IT人員一次掌握

研究人員在索尼影業攻擊後持續追查留下的惡意程式樣本，循線發現背後的駭客團體Lazarus Group，該團體自2009年開始活動，至今仍持續潛伏伺機發動攻擊，入侵銀行、電視台及製造業公司系統，受影響的地區包括台灣、中國、南韓、日本、印度甚至美國等等。

CloudFlare指出現在網路上的許多網域名稱、甚至是知名的網域名稱均仰賴以提供消費者服務為主的服務商，僅能供應有限的安全功能，若網域名稱遭到挾持並不容易偵測，得付出商譽受損及高成本代價。CloudFlare Registrar提供的企業級網域名稱安全服務，當變更時需多名負責人同意，網域名稱到期時自動續約，確保不會因疏忽而過期。

研究者指出百度釋出的SDK恐使開發的相關App存在資料外洩的安全風險，以百度瀏覽器為例，Android版本及Windows版本會將用戶的裝置及個資以明碼或容易被破解的簡單加密進行傳輸。

駭客竄改了Linux Mint的映像檔，加入了後門程式，並入侵了Linux Mint網站，導引使用者下載含有後門程式的版本。2月20日透過Linux Mint官方網站下載Linux Mint 17.3肉桂版的用戶，極有可能下載到含有後門程式的版本。

Pew Research Center在上周針對蘋果拒絕為FBI解鎖iPhone進行民意調查，51%的受訪者認為蘋果應協助解鎖犯罪者的iPhone，相對地，38%則認為不應協助解鎖，11%表示不知道。不同年齡層、教育程度及政黨傾向的受訪者認為蘋果應協助解鎖的比例均高於不應協助。

HPMC的電腦遭到駭客加密勒索，要求支付的贖金並非媒體報導的9000個比特幣或逾300萬美元，而是40個比特幣，約等於1.7萬美元。HPMC選擇支付贖金取得解密金鑰，以最快的方式恢復醫院內的電腦系統及管理功能。