Malwarebytes Labs 資深安全研究人員 Jerome Segura 指出,7/28 起在 YAHOO 網站上偵測到惡意程式活動,駭客利用「惡意廣告」(malvertising)的攻擊手法,將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK 攻擊套件的網站,如果使用者電腦有漏洞,就會感染勒索程式。
最近智慧型手機功能越來越多,有時候甚至能取代電腦的工作,也因此近來有許多駭客將戰場從電腦轉往智慧型手機,有些駭客甚至會將你的手機鎖起來直到你交付贖金才能解鎖,手段相當惡劣。
「台灣駭客年會(Hitcon)」日前成立資安回報平台「VulReport」,提供企業、駭客、資安廠商溝通平台,目前已經公測一段期間,並將於明天正式上線。
物聯網是否會帶來新一波的安全攻擊?隨著不同國家規劃自家的智能計畫,大數據將擔當什麼的角色?流動安全方面的發展又會如何?賽門鐵克及諾頓對亞太及日本區的 2015 年安全預測探討將影響該地區的個人消費者、企業和政府的議題:對物聯網( Internet of Things )的攻擊將針對智能家居自動化隨著智能家居自動化在亞太和日本區的普及,賽門鐵克預計商品化的「即插即用」消費設備,如閉路電視攝影機、遠程存取控制警報、照明和溫度控制會被網絡罪犯所利用。行動裝置將成爲更具吸引力的攻擊目標行動裝置存有大量私人和機密資料,並長期開啟,容易讓駭客有機可乘。機器學習( Machine Learning )將改變打擊網絡罪案的遊戲規則機器學習和大數據的結合正孕育出新一代的商業平台,透過預測網絡攻擊,有助提高偵測率,將幫助安全廠商比犯罪分子領先一步。行動應用程式將繼續犧牲私隱很多使用者不願意在網上分享銀行和個人
近來一隻名為 CryptoLocker 的勒索軟體入侵台灣,以恐嚇電腦使用者的方式,讓使用者自願交出自己金錢來換取資料,為免於受害,平時的電腦資安防護就成為關鍵