Sentinel 軟體保護使用了先進的加密演算法和授權機制，可以有效地防止程式碼被竊取、修改或分析。

FIDO身分驗證使用戶能夠利用普通裝置，在桌上型電腦和行動環境中快速、安全地對線上服務進行身分驗證。FIDO身分驗證是業界應對全球密碼挑戰的解決方案，解決了傳統身分驗證的所有問題。

最近，Snowflake 帳戶發生的重大數據外洩事件，突顯像多重身分驗證這樣易於實施的技術如何有助於防止數據記錄未經授權的存取。根據 Snowflake 與網路安全專家 Mandiant 和 CrowdStrike 的聯合聲明，這些漏洞似乎是針對使用單因素身分驗證的用戶的有針對性的攻擊活動，威脅者利用了之前購買或透過資訊竊取惡意軟體獲得的憑證。

四個核心是任何數據安全框架的基礎來減少類似的漏洞：了解您的數據、控制對數據的存取、降低數據的風險和保護您的數據。

 

Ragnar Locker駭客組織近期發動的攻擊，會在Windows XP VM環境下執行Oracle VirtualBox，利用VirutalBox這支App的合法程序，來躲過防毒軟體的偵測

過去徵選設計的新版數位身分證，終於在今年10月起要開始換發囉！新版身分證將會把大部分屬於個人隱私的資料省略，改為儲存在晶片中讀取，整個卡面變的簡潔清爽，而且功能還超強大！

▲相較於原版身分證，新版身分證精簡了正面的個資，版面美觀大方

在去年12月31日遭到惡意程式入侵的倫敦外匯交易公司Travelex，其網站及行動程式一直到1月6日都尚未恢復正常，除了持續受到客戶的抱怨之外，已有多家媒體報導Travelex其實是受到勒索軟體Sodinokibi的攻擊，而且駭客要求高達300萬美元的贖金。

資安研究員Troy Mursch表示，有超過約10萬網站為更新Drupal版本，而存在Drupalgeddon 2漏洞，而資安廠商Malwarebytes Labs經調查，也發現極大比例網站不只存在Drupalgeddon 2漏洞還已經被駭。

無檔案式（Fileless）的攻擊手法，由於潛藏在電腦的記憶體內執行，因此不容易被察覺，而受到越來越多的駭客採用，導致相關攻擊事件大幅增加的情況，多家端點防護廠商開始留意到這樣的現象，並提出各種研究數據，顯示這種攻擊相當氾濫。

防毒軟體業者Malwarebytes於本周發表了支援Chrome與Firefox的擴充程式版本，可在使用者瀏覽網路時，協助封鎖惡意網站、過濾垃圾內容，還能偵測詐騙的技術支援服務。

GDPR的一個重要部分解決了對強大的雙因素身份驗證的需求，以及對組織信息系統，設備和授權個人的相應操作環境的物理訪問控制。您準備好了嗎？

正當全球網路社區正在從臭名昭著的WannaCry勒索軟體攻擊中慢慢恢復，這些攻擊在去年全球範圍內造成了嚴重破壞，最近兩次幾乎完全相同的網路攻擊再次震撼了全球的網路社區。

臉書針對改善該站隱私而宣布了9項政策上的變更，並披露其實Cambridge Analytica所取得的用戶資料數量並非先前外界所以為的5000萬名，而是8700萬名。

近年來，說起資安威脅，許多人可能第一個想到的就是像Crytolocker這種鼎鼎大名的加密勒索軟體。這種攻擊手法與其他的方式最大不同之處，莫過於加密電腦裡的檔案，造成資料無法使用，使用者必須支付比特幣才能贖回電腦裡的資料。對於受到攻擊的企業而言，很可能因為電腦裡存放的資料極為重要，不少公司選擇私下付錢了事。

- Malwarebytes現在為Android用戶提供卓越的移動保護，以防止移動惡意軟體的增長

- 2017年Q1至Q2，Android勒索軟體增長超過100％

2017年是政治、媒體、性別、種族和網路安全方面動盪不安的一年。去年在網路犯罪世界充滿了曲折，主要爆發新的感染方法和加密貨幣犯罪行業的發展。

為了理解混亂，我們每年都會從數據科學、研究和英特爾團隊收集信息、檢查趨勢、惡意軟體系統的興衰、分發方法等等。我們想到的是對2017年威脅形勢的更全面的了解，顯示了我們每年可以改變多少。

資安業者Malwarebytes Labs本周公布了2017年的資安報告，指出儘管不論是針對企業或個人的勒索軟體攻擊在去年都增加了90%，但在去年底時開始出現疲態，取而代之的是金融木馬與加密貨幣挖礦程式。

安全廠商Malwarebytes發布了新的單一端點代理雲端平台。

Malwarebytes的範圍現在包括Malwarebytes事件響應，Malwarebytes端點保護（現在作為服務提供）和一個新的基礎雲端的管理控制台。

根據該公司的說法，Malwarebytes Endpoint Protection提供七層保護，包括一個以機器為基礎學習的無簽名檢測引擎，用於建立已知的可信文件，而不是建模歷史惡意軟體樣本。

2017年是電子支付元年，如何在享受便利快速的同時，能兼顧安全交易，避免使用者資料外洩或財務損失之風險，是所有開發商要面對的資安挑戰 

一直以來，網站個資外洩的新聞屢見不鮮，其中有很高的比例不是因為駭客入侵，而是網站管理不夠嚴謹所造成。舉例來說：網頁公開內容含有個資、將內含個資的檔案放上網站供人下載、透過搜尋引擎強大的檢索功能以取得個資外洩的網址連結或是頁庫存檔等等。要改變企業管理態度很難，絕非一朝一夕所能達成。因此，MIS 所能做的就是落實以下三個基礎步驟，有效掌握網站的個資分佈狀況，才能降低個資外洩的風險。

2015 年全球各國、各聯邦與地方政府在科技產品及服務方面的支出，Gartner 機構預估將會自 4,390 億美元減少至 4,310 億美元 (降幅為1.8%)，但在 2019 年將會增至 4,755 億美元。 

專門管理用戶各式密碼的 LastPass 在上周五發現遭到駭客入侵，除了立即封鎖可疑活動的存取之外，LastPass 調查發現駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊，以及雜湊中的「鹽巴」(salts，在密碼中所插入的特定字串)，但用戶帳號或是加密的密碼資料庫並未被存取。

來自雲端的資料保護：ProtectV 產品簡介

雲端服務提供企業在市場上競爭時，維持自身優勢所需的靈活性、彈性、容量和備援能力。當企業將本身的伺服器由專用實體資料中心移轉到虛擬基礎結構或是私有、混合或多用戶的公共雲端時，可以精簡成本和改善效率。