惡意程式

國際警方宣布破獲名為Imminent的監控遠端存取木馬，Imminent五年多來廣泛被全球駭客應用在網路攻擊行動，至少有數十萬人因此受害

Dexphot不但會清空合法行程內容，以便借其外殼執行惡意程式，還會每半小時就改變檔名及型態，以迴避防毒軟體偵測

不斷進化的金融木馬Trickbot，除了竊取瀏覽器快取中存放的登入憑證，或是系統中其它應用程式的登入憑證，再透過未加密的HTTP傳送到駭客伺服器，現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新，以防範駭客對商家網站植入惡意程式

資安業者觀察到名為WP-VCD的後門程式，藏身於標榜免費提供盜版佈景主題及外掛程式的網站中，一旦感染WordPress網站，會藉由感染大量伺服器來建構殭屍電腦網路

今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦，在美、法、荷蘭及加拿大引發災情，除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種，還會清除Windows 系統所有記憶的密碼，讓用戶無法登入電腦

名為xHelper的惡意程式不論遭手動移除、或裝置以硬體還原到出廠設定後不久，都有辦法再自我安裝，目前至少有4.5萬台安卓裝置感染這隻木馬，研判是藏在不安全的第三方程式下載網站

針對Secure Boot技術無法防範的韌體攻擊路徑，微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫，讓Windows 10 PC開機多一道系統防護程序，透過減少對韌體的信任，來有效防堵入侵韌體的網路威脅