資安

趨勢科技揭露勒索軟體SOREBRECT曾鎖定臺灣、美國、中國、日本等國家發動無檔案攻擊，攻擊者利用Windows的遠端指令功能PsExec，植入惡意程式碼至目標裝置的svchost.exe工作程序，無需任何釣魚郵件，就能夠攻擊。

微軟將在秋天釋出Windows 10更新中移除SMBv1，以減少遭到攻擊，但僅限於全新安裝的用戶，升級版的用戶未受到影響，微軟建議使用者若沒有需要可將之移除。

美國國土安全部透露去年大選期間有21個州的選舉系統遭俄羅斯駭客鎖定，駭客發動測試攻擊，部份的網頁及電腦網路被攻陷，但沒有證據顯示選舉受到影響。

本田表示，五月中雖然針對WannaCry提高防護，但仍發現日本、北美、歐洲、中國等地網路遭到攻擊，因此決定暫時關閉琦玉縣一座工廠，周二已恢復工廠作業。

思科揭露將打造一個更直覺化的運算網路，可連接數十億的連網裝置，快速辨識及確認裝置的可信度，其中為了實現更安全的企業連網環境，9月將推出Encrypted Traffic Analytics，以分析加密流量找出是否存在威脅。

Nayana在6月10日遭到勒索軟體Erebus攻擊，153台Linux伺服器及3400個代管網站受到影響，雖向網路犯罪構構及國內外業者求助仍沒有救回資料的好方法，與駭客協議將分三期支付約110萬美元贖金。

鎖定IoT裝置的惡意程式數量快速增加，去年捕獲3219種，今年已成長至7242種。被駭的IoT裝置以監視器、 IP攝影機為主，佔殭屍裝置6成左右，2成為各式網路裝置、路由器，其他則是VoIP電話、印表機等等。

資安業者Qualys揭露一項記憶體堆疊的安全漏洞，讓駭客能夠利用記憶體擴充導致的堆疊衝突竊取系統權限，雖然目前的研究為本地端，但也不排除可遠端開採漏洞，目前Unix/Linux不同版本系統業者已修補漏洞。