Keypro,軟體保護,OTP動態密碼鎖,HSM,SSL憑證 - 正新電腦

專門管理用戶各式密碼的 LastPass 在上周五發現遭到駭客入侵，除了立即封鎖可疑活動的存取之外，LastPass 調查發現駭客取得用戶的電子郵件帳號、密碼提醒字串、驗證雜湊，以及雜湊中的「鹽巴」(salts，在密碼中所插入的特定字串)，但用戶帳號或是加密的密碼資料庫並未被存取。

來自雲端的資料保護：ProtectV 產品簡介

雲端服務提供企業在市場上競爭時，維持自身優勢所需的靈活性、彈性、容量和備援能力。當企業將本身的伺服器由專用實體資料中心移轉到虛擬基礎結構或是私有、混合或多用戶的公共雲端時，可以精簡成本和改善效率。

這些日子，資訊新聞媒體或多或少會將駭客（Hacker）或網路犯罪份子（Cybercriminal）這兩個詞交替使用。雖然它們的含義有重疊的地方，但是還是會對讀者產生誤導。因為它們在不同的文章裡代表的意思並不完全一樣。

在 2014 年底，Ponemon 發佈了一項研究調查，“2014年美國網路犯罪研究的成本”，此研究顯示出既昂貴且具破壞性的違反行為可能造成以下現象：它揭露出這可能僅僅為了一個事件，而在一天內就花費超過 $20,000美元以上，且這是每個月固定所花費的均值。

臺灣規模最大的資安盛會第十屆臺灣駭客年會（Hackers In Taiwan）在接連兩天的企業場盛大落幕之後，緊接而來是社群場第一天開幕。不只有請到了曾多次找出 IE 瀏覽器漏洞的綠盟科技安全小組資安研究員分享如何用 Fuzzer（漏洞檢查工具）框架發現和測試 IE 漏洞。另外也有前宏碁資安工程師利用行動安全檢測工具分析，揭露政府多款 iOS App 的安全隱私問題。而原本從會前就一直保密到家的神秘場次，也揭曉 u.6，u.6 邀請到的就是剛取得 HITCON CTF 資安競賽冠軍的的日本 Fuzzi 3 參賽隊伍，還有臺灣團隊竹狐的現場分享經驗交流，會場所到之處幾乎座無虛席。

「高速公路 1968」App 超過 60 萬人下載、臺北好行 App 和警政服務 App 下載人數也都超過 10 萬人，甚至還有包了日常生活可用的行動水管家 App，都發現了安全性不足的弱點

臺灣駭客以國外行動裝置常見十大弱點檢測熱門的政府 App，發現包括了超過 60 萬人下載高速公路局的「高速公路 1968」App、19 萬人次下載的臺北好行 App 和 10 萬下載人次的警政署「警政服務」App，甚至還包了日常生活可用的自來水公司的「行動水管家」App，都發現了資安弱點，恐有安全性不足的疑慮，最嚴重時恐導致使用者的帳號密碼遭竊外洩。

臺灣線上遊戲業者遊戲橘子早年代理天堂的線上遊戲後，曾經發生層出不窮的玩家寶物和個資外洩事件，從遊戲橘子 IT 部門獨立、現任果核數位營運長許武先最早就是為了解決遊戲橘子資安問題才來到遊戲橘子。從任職之初，公司便確認資安是公司營運第一優先，再從組織搭配網段切割，並針對不同角色設定適當 KPI（關鍵績效指標），他認為最重要的是，面對層出不窮的資安攻擊，員工堅實的資安意識，才是企業安全最後一道防線。

美國國土安全部發佈資安警報，呼籲零售業小心防範 POS 系統可能遭到 Backoff 惡意程式入侵，進而竊取消費者的信用卡等資訊。即使更新防毒引擎也很難查覺這支惡意程式，目前估計已有超過千家企業被埋入 Backoff 惡意程式。

根據紐約時報報導，目前受害者包括 Target、折扣連鎖商店 Supervalu及 UPS 大部份店面。回溯去年零售業的資安事件，如：Neiman Marcus、Michaels 及 Sally Beauty Supply 等也都曾傳出 POS 資料外洩，其中尤以 Target 被竊取 1.1 億筆消費者資料最為嚴重。

惡意程式入侵的技術越來越高明，臺灣資安公司指出，「偷渡式下載」已經成為惡意程式入侵個人電腦的最主要方式，使用者只是上網瀏覽一般的網站，就可能在不知不覺中被植入木馬程式。

當前愈來愈泛濫、猖獗的 DDoS 攻擊，往往會造成企業關鍵基礎設施與服務的中斷，面對有著排山倒海之勢的各類型 DDoS 攻擊，企業頂多只能透過各種 DDoS 緩解方案，來盡可能地降低關鍵服務可用性所承受的壓力及傷害。但光靠 DDoS 緩解方案並不足夠，畢竟有許多駭客會藉著來勢洶洶的龐大攻擊波，而行入侵與竊密之實，SafeNet 亞太區資訊安全顧問經理伍尚池強調指出，唯有加密、身分驗證與金鑰管理機制的相互搭配，才能建立完善因應各類型 DDoS 攻擊的縱深防禦平台。

隨著IT與網路普及，銀行搶劫的作案工具不再只是槍枝或口罩，透過駭客手法影響更大，日前，美國破獲一個駭客集團盜取銀行現金的犯罪案件，該集團入侵銀行系統取得資料後再製作偽卡，並持卡在全球26個國家的ATM總共盜領4500萬美元。