挖礦程式無所不在，YouTube網站竟然也有！

挖礦程式儼然成為惡意程式的組成份子之一，趨勢科技上周指出，駭客濫用了Google旗下的DoubleClick廣告遞送網路，於眾多知名網站上植入了嵌有Coinhive挖礦程式的廣告，另一方面，YouTube已向媒體證實該站廣告被嵌入Coinhive，並說很快就將相關廣告封鎖。

一名SEO設計師Diego Betto先是在1月25日在Twitter上透露，他所安裝的Avast防毒軟體封鎖了YouTube廣告中的Coinhive挖礦程式。

兩天後趨勢科技即發表了報告，指出從24日起，就偵測到藉由惡意廣告散布的Coinhive挖礦程式增加了3倍，駭客濫用了DoubleClick的廣告遞送網路來傳遞嵌入Coinhive的廣告，受害市場包括日本、法國、台灣、義大利與西班牙。（詳全文）

7-ELEVEN臺灣首間無人商店展開內部測試

圖片來源／統一超商

統一超商宣佈旗下首間7-ELEVEN無人商店「X-STORE」展開內部測試，測試無人商店的運作模式，蒐集消費數據，以展現智慧零售的新風貌。

這是繼韓國之後，7-ELEVEN另一家無人商店，這家店位於台北市東興路的統一超商總部，由7-ELEVEN傳統門市花費4到5個月時間改裝，商店主體佔地22坪，結合OPENPOINT會員系統、iCash、商品辨識、臉部辨識、語音互動、IoT、自助結帳POS系統、電子標籤、廣告電子看板、掃地機器人等科技打造無人商店。（詳全文）

對抗中國竊聽，傳川普打算自建國家級5G網路

圖片來源／美國白宮

美國媒體Axios指出，川普政權有意建立國家級的5G網路以防禦中國等外侮，而一未具名的政府官員則向路透社證實了此事。

Axios的報導來自於自川普政權外流的機密文件，文件的撰寫者為資深的國家安全委員會官員，宣稱美國需要在3年內打造一個國家級的5G集中化網路，可由政府出資建立單一網路，或是整合現有業者所建立的網路。

不管是哪個選項，目的都是為了建立一個以國家利益為優先的行動網路，將會規範安裝無線網路設備的聯邦程序，作為自駕車或虛擬實境等新興技術的安全通道，同時用來對抗中國對美國經濟及網路安全所帶來的威脅。（詳全文）

收購EMC造成財務重擔，傳Dell考慮重新上市籌資

圖片來源／Dell

彭博引述消息人士報導，Dell公司下市4年多之後，因為收購儲存大廠EMC的借貸利息太高，創辦人Michael Dell正考慮藉由將公司重新發行股票上市（IPO）以籌募資金。（詳全文）

美國第一起自駕車官司！機車騎士告通用

圖片來源／GE

近期一名加州機車騎士Oscar Willhelm Nilsson被測試中的通用汽車自駕車撞到，控告這台自駕車「駕駛輕忽」。

事發當時機車和自駕車車速都不快，只有時速24和19公里，因此Nilsson只有傷及肩部，他還能將機車牽到路旁和通用車上的測試員交換聯絡資訊。

事後他向舊金山北區地方法院控告自駕車的「駕駛輕忽」，導致他身心重創，還要付出後續的醫療費用及就醫時間。

不過根據警方紀錄，Nilsson有錯在先，因為他企圖從右方超越前車以佔據車道，這行為已違反行車安全。（詳全文）

日虛擬貨幣交易所Coincheck遭駭，遭盜轉價值百億的XEM幣

日本主要虛擬貨幣交易平台Coincheck遭駭客入侵，致使5.23億個XEM幣被盜轉，損失折合日幣580億日幣（約154億台幣）。該公司發現後宣布暫停包括NEM平台上比特幣（altcoin）除外的虛擬貨幣買賣，以及信用卡、Pay Easy及便利商店支付。（詳全文）

英特爾執行長：今年底前推出可防CPU弱點的產品

圖片來源／英特爾

正身陷處理器漏洞風暴的英特爾（Intle）公布了2017年第四季與全年財報，執行長則回應了外界最關心的議題，指出安全為英特爾的首要之務，將會在今年底前發表內建Meltdown與Spectre攻擊保護機制的處理器。（詳全文）

瀏覽器自救，可緩解CPU漏洞的Chrome 64出爐

Google釋出了Chrome 64穩定版，它強化了跳出視窗的攔截能力，並更新V8 JavaScript引擎以改善執行效能，同時也執行53項的安全更新，包含緩解CPU「推測執行」瑕疵所帶來的旁路攻擊（side channel attacks）漏洞。（詳全文）

Google進軍企業資安，Alphabet成立資安子公司

繼Waymo、Nest、生命科學子公司Verily之後，Alphabet又成立子公司Chronicle，要將Google的機器學習和雲端運算技術用於網路安全。 Chronicle 是2016年2月成立於Google內部X moonshot factory，以Google自有安全技術為基礎，旨在為各種規模的企業提供網路安全防護。（詳全文）

ThinkPad指紋辨識竟內建固定密碼，人人都能偷取管理權限

圖片來源／聯想

聯想警告ThinkPad系列的使用者應盡速更新設備工具軟體Lenovo Fingerprint Manager Pro，以修正指紋辨識的安全性漏洞，受影響型號從安裝Windows 7、8和8.1的ThinkPad筆記型電腦到工作站都有。另外，由於Windows 10原生支援指紋辨識功能，因此用戶不受影響。（詳全文）

英國：關鍵產業資安防護若不夠，最高罰臺幣7億元

英國政府指出，諸如能源、交通、水力、數位基礎設施與健康照護等關鍵產業應部署有效的網路安全措施，若違反規定，最高可處以1700萬英鎊（約7.1億元新台幣）的罰款，預計於今年5月10日實施。（詳全文）

LegalTech臺灣創新！勤業眾信搶先全球用區塊鏈保護證物

攝影／沈庭安

勤業眾信公開全球第一例「區塊鏈證物管理平臺（SET）」，顛覆傳統監管證物的紙本流程，用區塊鏈的特性，來保存、追蹤證物資訊，並且利用智能合約來做權限控管，讓案件相關人員才能讀取資料並追蹤證物。（詳全文）