資安

美國汽車大廠飛雅特克萊斯勒（Fiat Chrysler）日前發起了一項汽車漏洞懸賞計畫，廣邀資安研究人員或白帽駭客，共同挖掘出Fiat Chrysler汽車的軟體漏洞，還祭出最高1,500美元（相當於4萬5千元新臺幣）的獎勵措施。

Ranscam為變種勒贖軟體，一旦使用者安裝後就會顯示勒贖畫面，表示已加密電腦檔案，要求受害者支付0.2比特幣，並按下驗證按鍵以確認完成支付，受害者依約付出贖金按下按鍵卻顯示驗證失敗，實際上檔案已被刪除。

研究人員發現以Google帳號登入Pokemon Go後，iOS版Pokemon GO可存取、修改Google帳號大多數內容，但無法更改密碼、聞除帳號或使用Google Wallet付款，危及用戶的Google帳號隱私，Niantic Labs已在周二釋出更新完成修補。

一銀ATM被盜領案所停用的ATM機型，估計在國內2.5萬台ATM中佔了約2成，已有使用相同ATM機型的部份金融機構基於交易安全停用同款ATM，對民眾提款可能帶來一些不便。

目前Pokemon Go目前僅在美國、澳洲、紐西蘭推出，其他地區尚未推出，駭客看準散佈含有木馬的Pokemon Go程式，在第三方App市集上架，吸引想要嚐鮮的玩家下載，駭客藉此進一步下載其他程式或蒐集裝置位置、簡訊、電子郵件與瀏覽歷史紀錄等資料。

安全漏洞存在於舊版的MIUI分析套件中，被MIUI的多個應用程式使用，駭客透過漏洞發動中間人攻擊，以較高的Android系統權限從遠端執行任意程式碼，小米已釋出MIUI 7.2全球穩定版後修補該漏洞。

不論是臉書、Google甚至是推特執行長的社交網站服務，都因為遭到駭客團體使用2012年外洩的LinkedIn帳號密碼，登入其他的社交網站服務，導致相關的帳號被入侵。這些資安議題關鍵在於使用老舊的共用密碼，一處網站資料外洩，處處網站資料可順利登入

為鼓勵外界開發儲存及處理比特幣交易的區塊，最初挖掘區塊的獎勵為50個比特幣的獎勵，往後每出現21萬個區塊後獎勵便會折半，2012年獎勵從50降至25個比特幣，上周降到12.5個比特幣。