惡意程式

今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦，在美、法、荷蘭及加拿大引發災情，除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種，還會清除Windows 系統所有記憶的密碼，讓用戶無法登入電腦

德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式，但不保證韌體更新可以防止QSnatch，對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定，並執行更換密碼、防火牆等安全措施

針對Secure Boot技術無法防範的韌體攻擊路徑，微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫，讓Windows 10 PC開機多一道系統防護程序，透過減少對韌體的信任，來有效防堵入侵韌體的網路威脅

過去駭客經常將惡意程式藏在.JPEG或.PNG檔，現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態，以避免防毒軟體的偵測，對受害電腦植入後門或挖礦軟體

卡巴斯基分析過去半年來捕獲的受感染檔案中，有23萬篇的線上論文夾帶惡意程式，並有12萬本的數位教科書含有惡意程式

今年有30多個國家金融機構的工作站，遭駭客組織Silence的惡意程式感染，這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

這款惡意程式能在受害者的Windows系統上建立代理伺服器，以隱藏惡意流量並躲避防火牆的偵測，再用來與C&C伺服器連線並傳遞其它的惡意程式

趨勢科技發現某款Mirai病毒變種會利用Tor網路來隱匿行蹤，這種手法可能帶動其他物聯網惡意程式家族的演進，引發另一波網路威脅