攻擊程式

資安業者Zerodium宣布重金收購ExpressVPN、NordVPN等知名業者的Windows軟體攻擊程式，再轉手出售給政府單位

研究人員公布鎖定英特爾處理器的攻擊程式，能繞過SGX（Software Guard Extensions）安全保護，英特爾釋出韌體更新，以緩解相關攻擊利用的安全漏洞

根據專賣駭客工具的Zerodium所公佈的最新價目表，Android攻擊程式首度比iOS攻擊程式更值錢，其中針對Android平台的零點擊、具長期滲透能力的完整攻擊鏈，喊價最高250萬美元，而類似的攻擊鏈在iOS最高則為200萬美元

研究人員猜測Buckeye很可能是發現了NSA在中國系統上所植入的惡意程式才拿來進一步利用，Buckeye在2017年被美國破獲

駭客在論壇上公開了駭入9萬臺華為路由器的攻擊程式，並發現除了Mirai變種—Satori之外，Brickerbot病毒也早就開採了同樣的漏洞

ziVA利用7個存在於iOS的漏洞打造而成，主要存在於AppleAVEDriver模組，可導致記憶體毀損、擴張權限，進一步掌控裝置，研究人員早先已提報蘋果，5月已釋出安全更新。

影子掮客先前公佈NSA攻擊工具引發全球WannaCry災情，近日該駭客團體宣佈將從6月起以訂閱方式出售更多攻擊工具及外洩資料，包括瀏覽器、路由器、手機攻擊工具、Windows 10攻擊程式等等。

儘管已修補漏洞的最新版本Struts 2.3.32及Struts 2.5.10.1已釋出，但思科旗下安全團隊Talos警告已有駭客積極發動攻擊，大多利用概念性驗證程式試圖開採漏洞，針對漏洞的攻擊可能會繼續擴大。