對DICOM的研究顯示出醫療影像檔格式出現了讓駭客可以用來散播惡意程式碼的漏洞。利用這個漏洞，駭客可以將執行碼嵌入到一般的DICOM檔案中。

DICOM（醫療數位影像傳輸協定）是傳輸、處理和儲存醫療影像的國際標準。Cylera Labs的研究員Markel Picardo Ortiz是在檔案開頭的128位元組導言區（preamble）發現此漏洞。導言（preamble）設計成可被修改以相容於非DICOM秀圖程式。

技術支援詐騙（TSS）偽裝成來自可信賴公司（如Microsoft或你的電信業者）的技術支援人員。他們試圖騙你相信自己的電腦有問題，這樣就會同意付錢（和信用卡詳細資料）來「修理」，或讓他們遠端連到你的電腦 – 讓他們可以偷偷地安裝資料竊取惡意軟體。

趨勢科技發現一波新的技術支援詐騙（TSS）攻擊，它利用了iframe加上基本的彈跳認證視窗來凍結使用者的瀏覽器。因為這是種尚未被人熟悉的新技術，因為很可能可以躲避掉偵測。與許多技術支援詐騙一樣，它會偽裝成正常或知名服務商來誘騙受害者。此波攻擊所利用的品牌是微軟。

偽裝成微軟技術支援的網頁

它的網址會秀出偽裝成微軟技術支援的網頁。但它隱藏了幾個不同功能。進入這些網址會開啟兩個彈跳視窗：一個要求使用者身份認證，另一個只會催促使用者請求技術支援。在此時，使用者已經在不知不覺中進入了無限循環。

點擊身份認證彈跳視窗的「取消」按鈕只會返回網址。彈跳視窗的「關閉」和「確認」按鈕並不起作用或執行任何動作，似乎只是為了使其看起來正常。

圖1. 此波攻擊所使用的假微軟支援網頁