資安

微軟觀察到今年下半有多起網釣攻擊，都濫用HTML5或JavaScript的合法功能來隱匿行蹤，藉此躲過Web代理程式和電子郵件閘道的檢查

AT&T安全實驗室推測，鎖定物聯網裝置以及寬頻路由器漏洞的BotenaGo，可能是Mirai駭客新開發的工具

過去一年多來Forescout總共發現了14種TCP/IP堆疊的安全問題，除了lwIP倖免於難之外， CycloneTCP、FNET、FreeBSD、IPnet等堆疊總計含有97個安全漏洞

Google威脅分析小組在今年8月發現，某個國家支持的駭客集團攻擊了香港當地媒體以及民主團隊的官網，再開採一項蘋果今年9月修補的macOS漏洞，以於受害者裝置植入木馬

Forescout和Medigate發現Nucleus Net TCP/IP 堆疊有多項安全漏洞，可能引發惡意攻擊及資料外洩，波及醫療器材、汽車和工業系統

根據電子郵件安全業者Mimecast調查，在過去2年內遭到勒索軟體攻擊的企業中，有39%選擇支付贖金以救回資料，其中以美國和加拿大當地企業付款金額最高，平均達500~600萬美元

Robinhood宣稱駭客以社交工程手法，取得該公司客戶支援系統存取權限，導致200~500萬名用戶的電子郵件或姓名資料外洩

美國國土安全部與聯邦調查局發布共同情報通知，揭露去年發生一起無人機疑似入侵變電站的安全事件，要求政府單位重視無人機對關鍵基礎設施可能造成的威脅