盡管網絡防御技術不斷進步，但依然難以阻擋網絡威脅的持續發生。趨勢科技監測發現，七月中旬的一周之內網絡安全威脅集中爆發：UEFI BIOS Rootkit 遠端遙控代理程序，新的GamaPoS惡意軟件有不斷蔓延的趨勢，北約國防機構還遭遇了兩年來的第一個Java零時差攻擊，Flash由于安全漏洞被Firefox和Chrome瀏覽器暫時“封殺”。而美國政府數年內網絡安全威脅增長率1000%的研究，更加證明了網絡安全威脅的爆發式增加。

新惡意軟件不斷蔓延傳統安全防護措施面臨失效危險

上周，趨勢科技的安全研究人員發現，Hacking Team使用了UEFI BIOS Rootkit來確保他們遠端控制系統(RCS)代理程序安裝在目標系統上，即使重新安裝操作系統、重新格式化或使用新硬盤，都會在微軟Windows系統啟動后再度被植入。

此外，趨勢科技還發現一個新的銷售終端(PoS)威脅——GamaPoS現在正通過Andromeda僵尸網路來進行廣泛傳播。搜索POS系統中的信用卡數據，并且對信用卡賬號進行搜集，進而導致受害者的資金或信用卡信息被竊取。

趨勢科技中國區技術總監蔡昇欽表示：“與傳統的惡意軟件相比，新發現的惡意軟件具備更強的抗查殺功能。例如利用BIOS啟動功能、定制化攻擊代碼等方式來躲避殺毒軟件的查殺，Getmypass等新型惡意程序已經能逃過市面上55種殺毒軟件的查殺，這讓用戶更難監測到它們的存在。”

安全漏洞吸引更多關注 全球十幾億用戶受到影響

利用知名應用程序的漏洞來進行網絡攻擊是向來是黑客最常見的做法之一，受害者甚至包括網絡安全防護措施嚴密的政府與軍事目標。監測顯示，最新的Pawn Storm活動正在利用未經修補的新Oracle Jave漏洞來展開攻擊，這是2013年以來針對Java的第一個已知零時差攻擊。該攻擊活動集中在高知名度的敏感目標，包括一北約成員國和一美國國防機構。

而Adobe Flash Player的漏洞則讓更多的個人用戶感受到了安全漏洞的風險性。由于有消息指出黑客利用Flash的安全漏洞來控制人們的電腦，Firefox和 Chrome瀏覽器封鎖了舊版本的Flash Player，這導致全球十多億用戶在使用瀏覽器時接收到Flash被阻止的信息，如果不更新Flash或解除瀏覽器的阻止，用戶將難以瀏覽網頁上的Flash視頻。

為了修補最近被發現的多個漏洞，7月14日的“周二”更新日不僅包含微軟的Windows系統，Adobe也發布了一個Flash Player更新來修補兩個已經被放到網絡上的漏洞。同期，Oracle也釋出了重要修補更新，修補了二十多個Java安全漏洞。

防彈主機托管服務支撐網絡攻擊 趨勢科技新報告揭示其運作方式

據估算，每年網絡犯罪造成全球損失預估在數千億美元左右。在研究網絡犯罪手法時，很容易忽略主機托管服務這一關鍵部分，該服務已經成為網絡攻擊行動的基礎平臺，確保惡意程序能夠躲過和擊退安全防護軟件的抵御。趨勢科技的前瞻性威脅研究(FTR)團隊剛剛完成了一份詳細的報告，揭示了不法分子如何利用主機托管服務進行犯罪行為。

這類服務一般被稱為“防彈主機托管服務(Bulletproof Hosting Services)”，在網絡黑市上，無論你想要找人來托管你的惡意軟件，或服務器遠程命令與控制(C&C)服務器，甚至是兒童色情圖片。只要價格合適，就會有人幫你將這些惡意的網絡內容放到網絡上，而且還會確保它持續出現在網絡中。

有趣的是，防彈主機托管服務并非沒有規則和準則，大多數防彈主機托管服務對孩子保持一條界線：他們通常不會讓客戶發布攻擊兒童的內容。防彈主機托管服務通常也會禁止客戶攻擊自己國內的個人用戶或組織：這是個“聰明”的策略，因為受害者與當地用戶無關，當地執法單位不太可能花時間和精力來關閉它們。

此外，趨勢科技監測到的網絡安全事件還包括：

聯合航空以百萬飛行里程獎勵黑客發現安全漏洞

聯合大陸控股公司提供數百萬飛里程獎勵黑客，感謝他們發現了該航空公司網站的安全漏洞，為美國航空業創下了首例。

FBI一舉獲破全球最大黑客黑市論壇Darkode

FBI最近發動了一個逮捕行動，一舉獲破規模龐大、防衛森嚴的黑客黑市 Darkode。該黑市是全球黑客交易危險惡意軟件的所在，為網絡攻擊提供了源源不絕的“彈藥“。

智能攝影頭疑出現被入侵事件

在用戶在購買智能攝影機監控家中狀況時，發現攝像頭自動追蹤，并且APP顯示同時間有兩位用戶登錄瀏覽畫面，懷疑攝像頭遭他人入侵。在物聯網的趨勢下，許多電子產品都具有聯網功能，如果程序出現漏洞易導致個人隱私外泄，用戶最好定期檢查更新，并采取及時關閉網絡、使用更復雜的密碼等防范措施。