資訊安全 - 強化領導地位為客戶提供全自動化雲端方案

全球資料保護廠商SafeNet 獲登Gartner公司2013年魔力象限資安防護認證“Magic Quadrant for User Authentication report.”的領導者象限。該報告評估SafeNet的完整信任認證方案（Fully Trusted Authentication Solutions），協助企業組織保護演變中之資安環境包括雲端、虛擬和行動運算的身分識別與交易安全。

密碼安全驗證 - 使用WordPress架站的站長請小心，快更換密碼

WordPress是一套開放源碼的部落格架設軟體，透過其千變萬化的風格樣板，可以變換出許多不同特色的網站樣式。近年來，不只是受到部落客們的推崇，更有愈來愈多的企業、商家開始採用WordPress來架設官網或購物網站。

資安威脅 - 勒索軟體再進化 比對網頁記錄提高詐騙可信度

勒索軟體(Rasonmware)進化速度越來越快，今(2013)年初才出現不付錢就刪除硬碟資料的病毒Trojan.Ransomlock.G(或稱Reveton)，最近資安公司Kafeine又發現另外一款Kovter病毒，它會去比對受害者的網頁瀏覽記錄，從而提高可信度。

APT避免被偵測的絕招：合法URL轉址、滑鼠點擊次數

APT 攻擊越演越烈，繼前不久南韓攻擊事件後，FireEye最近又發現一款新的APT病毒Trojan.APT.BaneChant，以Email夾帶惡意word檔案（檔名為Islamic Jihad.doc）作為散布管道，而且根據檔名推測，主要的攻擊目標可能是中東和中亞的政府單位。

如同一般APT攻擊模式，使用Trojan.APT.BaneChant病毒進行的APT攻擊同樣分成兩階段運作，第一個階段先偵測環境、掩護自身，第二個階段才會下載後門程式。

帳號密碼驗證管理 - 回顧近期日本個資外洩事件 半數以上與網路有關

在日本，個人資料保護法的規範對象以保有5,000件以上個人資料的商業經營者為主，而在發生個人資料保護事件時，其所造成直接損害分成民事與刑事兩部分。 

資料外洩 - 缺乏數位鑑識認知 小心淹滅寶貴證據

隨著2012年 政府公布實施個人資料保護法，數位鑑識這個經過多年奮戰的新興產業市場，終於來到了一個戰國時代，一個開始被政府及企業所重視的時代。

因為個資法中要求資 料保管人在發生資料外洩事件時，必須要擔負起舉證的基本責任，來證明其已做到善盡保管個人資料之責，但是由於大部份企業並沒有具備對數位鑑識及數位證據明 確的基本認知，更不要提到具有蒐集、處理或分析數位證據的能力，於是在面對資安事件發生時的應對及個資法基本規範時，將會面臨更重大的挑戰。

趨勢：去年超過4000網路釣魚風險鎖定行動裝置

趨勢發現，鎖定行動裝置的攻擊增加了，除了惡意程式、木馬程式之外，鎖定行動裝的網路釣魚風險也快速增加，去年發現超過4000個潛在的網路釣魚。

趨勢科技警告，鎖定行動裝置的網路釣魚風險攀升，去年已發現超過4000個網路釣魚，智慧型手機、平板電腦已成為駭客鎖定的目標。

駭客透過蘋果iMessage發動阻斷式服務攻擊

雖然這波攻擊看起來僅是惡作劇，但同時也揭露了iMessage的缺點。因為蘋果並未限制iMessage傳送訊息的頻率，也沒有提供讓使用者封鎖特定用戶的功能。

利用DNS伺服器對外開放弱點 發動史上規模最大DDoS攻擊

DDoS攻擊規模翻新，日前，歐洲反垃圾郵件組織Spamhaus遭受流量高達300Gbps的DDoS攻擊，堪稱有史以來規模最大的DDoS攻擊，Arbor Networks安全暨工程回應小組總監Dan Holden指出，過去最大的DDoS攻擊發生在2010年，流量高達100Gbps，而這次的攻擊規模是其三倍，全球許多網路服務皆因此受到影響。