資安

臉書自2011年啟動Facebook Bug Bounty漏洞通報獎勵，5年來已發出500萬美元獎金，獲獎者超過900人，根據其統計，前三大獲獎人員國家分別為印度、美國、墨西哥。

Vera Bradley在全美設有112個門市與44個暢貨中心，以銷售花布拼包而聞名，該公司在9月中接到執法單位警告可能遭到駭客攻擊的通知，在資安業者協助下發現支付處理系統遭植入惡意程式，蒐集顧客的金融卡資訊，包含卡號、持卡人姓名、到期日等。

2016年資安相關的硬體、軟體與服務市場規模將達737億美元，預估未來的年複合增長率為8.3%，到了2020年將增長至1016億美元。

SAP釋出10月安全更新共修補48個軟體漏洞，其中包括早在2012年便發現的SAP P4驗證檢查漏洞，雖然SAP在2013年即修補，但長期追踨SAP產品安全性的ERPScan指出根據測試，仍有多數的新系統版本存在相同的漏洞，曝露資安風險長達3年之久。

美國公民自由聯盟指出Geofeedia以開發者的身份與臉書、Twitter、Instagram達成協議，取得社交網站的龐大使用者資料，但利用自動化程序蒐集社交網站的使用者資料，轉售給500家執法及公安機構，供其追踨監控特定社運人士或團體的網路活動。

從本月開始微軟首次採用新的Windows 更新政策，此次更新發布了10個安全公告，共修補45個漏洞，其中5個為重大安全漏洞，可造成遠端程式攻擊，另外還包括5個已被開採的零時差漏洞。

IAEA揭露某一核能電廠在兩三年前曾遭到網路攻擊，所幸雖然造成某些損害，但沒有影響核電廠正常運作。IAEA呼籲相關機構重視鎖定核電廠的網路攻擊行動。

資安業者Flashpoint分析Mirai殭屍網路大軍，發現許多遭到控制的物聯網裝置來自採用中國製造商「雄邁」機板的DVR/NVR監視器及網路攝影機，因使用預設使用者名稱root及固定密碼xc3511，讓駭客可透過Telnet存取，建立起龐大的殭屍網路大軍。