分散式阻斷服務 (DDoS) 攻擊是2016年最受矚目的焦點,因為2016年出現了多起大型攻擊案例,而其幕後的幫兇就是 Mirai 惡意程式。這個 ELF 惡意程式會將受害裝置變成可用來發動 DDoS 攻擊的殭屍裝置。ELF 是 Linux 與 UNIX 系統共通的一種檔案格式,也就是說今日許多物聯網 (IoT) 裝置都有可能成為受害者。
在 Mirai 殭屍病毒原始程式碼在去年公開流傳之後,沒多久就被駭客用來刺探各種智慧家庭裝置,並且以預設的帳號密碼登入這些裝置,使得成千上萬的智慧裝置淪為殭屍網路的成員,幫助駭客發動多起史上最大規模的分散式阻斷服務攻擊 (DDoS)攻擊。其中一起攻擊據說曾經一度中斷了非洲國家利比亞的網路。不過,最受矚目的受害案例是 Dyn 這家DNS 服務廠商,該公司一些知名客戶的網站因而無法瀏覽,例如: Twitter、Reddit、Spotify 以及 SoundCloud。
親愛的趨勢安全達人用戶您好:
趨勢安全達人(Dr.Safety)經過審慎的考量,為有效整合網路資源,並重新聚焦以提供各項優質服務,我們將於2017年3月31日起終止「公共無線網路防駭」功能。其他安全達人服務(如雲端防毒、系統加速、來電妨擾等)皆不受影響。
感謝趨勢安全達人所有用戶一直以來的支持。未來,我們將更專注於安全達人其他服務之創新與開發,為各位用戶帶來更多的感動與驚喜。 繼續閱讀
2017年 
2月,許多的波蘭銀行回報在系統上出現未曾偵測到的惡意軟體變種。受影響的銀行報告了異常行為,包括連到國外的網路流量、加密的可執行檔和使用者工作站上的惡意軟體。惡意軟體分析顯示一旦其下載到工作站後,它會連到外部伺服器並且進行網路探勘、橫向移動和資料流出。
該惡意軟體被懷疑是放在波蘭金融監管局(該國的金融監管機構)網站上。有意思的是,研究人員還發現有證據顯示攻擊所用的程式碼跟墨西哥全國銀行及證券監察委員會及烏拉圭銀行所發生攻擊事件內的程式碼相似。
有跡象顯示針對波蘭銀行的攻擊屬於更大規模全球性攻擊活動的一部分,這波攻擊活動針對31個國家的104個金融組織。攻擊者入侵了目標組織的網站,注入惡意程式碼來將訪客重新導向會安裝惡意軟體的漏洞攻擊套件。漏洞攻擊套件是種用來感染訪客的客製化工具,特別是使用目標金融機構所擁有IP地址的使用者。 繼續閱讀
行動裝置勒索病毒在 2016 年大爆發,光我們 2016 年第四季所蒐集分析的樣本數量就是 2015 年同期的三倍。但儘管數量驚人,這些惡意程式的犯罪模式卻大同小異:濫用、誘騙、恐嚇、勒索。其中絕大部分都是濫用 Android 作業系統功能的螢幕鎖定程式,以及運用社交工程(social engineering )技巧的偽系統更新、偽熱門遊戲與色情內容。這些程式會誘騙不知情使用者提供系統權限,進而修改裝置鎖定畫面的密碼,讓使用者無法將它解除安裝。 
圖 3:行動裝置勒索病毒樣本數量比較 (2015 年與 2016 年)。
根據f趨勢科技的偵測和分析, 行動勒索病毒大致可歸納出下列五大家族:
刑事警察局165專線的最新案例中,報案人在591租屋網看到中意的房子欲承租,屋主皆是透過EMAIL聯繫,過程中屋主不斷暗示自己在國外任高職位,家庭幸福美滿,並出示其任高職之名片、家庭照等,但表示因他人在國外無法親帶賞屋,如欲承租需經由他所信賴的第三方仲介(Airbnb Rental Property)來處理,屋主要求報案人先行將訂金、押金及第一個月匯款至指定帳戶,再由仲介聯繫報案人賞屋。由於租屋地點好、房租便宜、房內設施完備、報案人為了搶得先機租到好屋,便先行匯款。
Airbnb的假仲介寄信表示需使用速匯金匯款服務(MoneyGram),該服務不需提供受款人帳號,僅填寫受款人名稱即可匯款),多數被害人在匯款服務匯款約美金1000元左右, Airbnb的假仲介收取款項後遲遲未進行後續程序,屋主也聯絡不上,報案人前往該租屋地址才發現根本沒有出租需求,驚覺遭詐騙。
