報告指 : 亞太區成為全球垃圾郵件主要來源

垃圾郵件除了令人非常討厭之外，對於企業來說更會因為垃圾郵件的問題而間接影響企業形象及收入。今天有安全機構趨勢科技便公佈最新的報告，報告中顯示全球的垃圾郵件總量中有四成來自於亞太區國家，而垃圾郵件來源前十名國家中，亞太區國家佔了六席。其中印度與南韓的垃圾郵件量高居全球前三名，越南、印尼、巴基斯坦及台灣分別列於第四、第五、第七以及第九名。原本一直高居首位的美國，今季退至前十名之外，主要原因可能是其境內幾間垃圾郵件製造商被當局逮捕。

亞太區也難以避免遭受特定目標攻擊，大型企業與政府機關更是首當其衝。研究人員在第三季發現「LURID 惡意程式下載器」，此為最惡名昭彰的「進階持續性滲透攻擊」(Advanced Persistent Threat，簡稱 APT) 之一。此類攻擊專門鎖定大型企業和政府機關，60 多個國家受到此類攻擊影響，包括越南、印度及中國。 網絡罪犯發動了超過 300 次以上的惡意程式行動，以長期掌握受感染的系統，收集機密資料。LURID 能夠鎖定特定地區和機構進行攻擊，而不法分子已用此程式成功侵入 1,465 個電腦系統。

其他重大攻擊、詐騙、外洩與漏洞

1. 韓國 SK 通信的資訊外洩事件影響南韓 35 萬用戶，安全機構發現了一個名為 BKDR_SOGU.A 的後門程式與此資訊外洩事件有關。此惡意程式能讀取存於受感染系統中的資料庫，並接收來自網絡罪犯遠端發送的命令至被感染的系統，影響資訊安全。
2. 安全機構亦發現開放式源碼電子商貿軟件 osCommerce 上的漏洞，導致約 90,000 個網頁已被植入惡意程式框架 (iframe)。
3. Google 已超越 Microsoft 成為軟件漏洞通報數量最多的廠商，今季共有 82 個，主要由普及率大增的 Chrome 瀏覽器所存在的漏洞所致。排名第二的是 Oracle，共 63 個，Microsoft 則降到第三名，共 58 個。
4. 威脅分析專家發現一種新的 DroidDreamLight 惡意程式變種，此變種功能更強大，並會偽裝成電池電量監控程式、可查看執行中程式的系統工具、或可讓用戶查看 Android 系統已安裝的應用程式所需的使用權限的系統工具。這個 Android 惡意程式在一個中文第三方應用程式商店上隨處可見。
4. 今年七月，研究人員發現一個網頁以提供免費 Google+ 社交網絡試用邀請函為誘餌，引誘用戶點選惡意鏈結。用戶點擊之後，並不會收到邀請函，反而是獲得參加一個問卷調查的「機會」，此「機會」可能導致用戶的個人資料外洩 。
5. 此外，LinkedIn 的用戶也同樣收到宣稱提供小賈斯汀 (Justin Bieber) 影片的惡意鏈結，此鏈結將用戶重導至惡意網站。