駭客

有鑑於SmarterASP.NET遇到的勒索軟體威脅，已演變成波及客戶重要數位資產的供應鏈式攻擊，企業做好重要檔案與資料庫的備份工作才是自保之道

Boardriders並未公布這起在10月底爆發的資安事件細節，僅表示目前運作已經恢復正常，據媒體報導，勒索軟體造成Boardriders員工無法開機，也影響了部分系統導致出貨延遲，這家知名運動用品業者有做備份等風控措施，不確定是否有支付天價贖金給駭客

網域名稱註冊及代管服務供應商Web.com以及旗下子公司Network Solutions與Register.com，同時宣布內部系統遭駭客入侵並成功竊取客戶資料，但強調用戶的信用卡資料沒被盜走

根據Akamai在262天內偵測到的網釣攻擊套件數量分析，發現網釣駭客前四大鎖定對象是Microsoft、PayPal、DHL與Dropbox用戶

APT28駭客集團針對16個運動及反禁藥組織發動攻擊，有少數組織被成功入侵

惡名昭彰的Magecart集團，便慣用線上盜錄手法，直接於目標企業網站或利用企業合作供應商的資安弱點，在支付網頁植入惡意程式，竊取消費者的支付卡資訊

駭客在今年5月到10月間多次嘗試入侵Avast網路，Avast在9月發現內部網路中的可疑行動後，在10月透過自動更新發布全新的CCleaner 5.63，並撤銷CCleaner先前所使用的簽章，捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

過去駭客經常將惡意程式藏在.JPEG或.PNG檔，現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態，以避免防毒軟體的偵測，對受害電腦植入後門或挖礦軟體