資安

Locky在今年9月躍居前三大惡意程式，僅次於Conficker與Sality。Locky是利用垃圾電子郵件來散布，這些郵件主旨不明，可能沒有郵件內容，但被列為重要郵件，但有.zip壓縮檔附件，解壓縮後點選.lnk捷徑檔案即會下載與執行Locky。

研究人員發現英特爾處理器中追蹤先前執行資料所使用記憶體位置的分支目標緩衝區BTB含有安全漏洞，透過碰撞攻擊提取大量的ASLR索引表，可準確預測特定程式的執行位置，只要60毫秒就能蒐集所需的資料。

國安局前包商Martin涉嫌竊取大量美國政府機密資料，包括50TB資料及裝滿6大箱的文件，美國政府雖未說明被竊的機密資料內容，但外界推測國安局外洩的駭客工具可能就是因此外流，目前尚無證據顯示他將這些資料交給第三方。

美國資安公司Proofpoint第三季威脅報告說明，網路攻擊的強度比前一季更劇烈，數量與形式突破過去的紀錄。具有惡意程式數量比上一季超過68%，97%的惡意郵件附件都是勒索軟體Locky。

Level 3威脅研究中心發現在駭客公佈Mirai後，除了C&C伺服器增加外，受到控制的裝置數量也從21.3萬台增加到49.3萬台，其中8成為監視器，其他為路由器、IP攝影機或Linux伺服器組成。

此次修補更新共修補了76項產品共253個漏洞，修補漏洞最多的前三名產品分別是Communications Applications、MySQL、Fusion Middleware。

研究指出駭客針對特定鍵盤按鍵聲建立聲發射檔案，就能將蒐集到的Skype鍵盤輸入聲重建為文字，若能確定使用的輸入法及鍵盤，駭客從遠端竊聽鍵盤輸入猜對敲擊按鍵的成功率高達91.7%。

以次世代防火牆著稱的Palo Alto，近期開始透過併購而擴充端點防護的整合，而Traps則是提供這類進階安全應用的代表作