駭客

駭客在今年5月到10月間多次嘗試入侵Avast網路，Avast在9月發現內部網路中的可疑行動後，在10月透過自動更新發布全新的CCleaner 5.63，並撤銷CCleaner先前所使用的簽章，捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

過去駭客經常將惡意程式藏在.JPEG或.PNG檔，現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態，以避免防毒軟體的偵測，對受害電腦植入後門或挖礦軟體

Tū Ora存放了紐西蘭部分地區的民眾資料，雖然這些地區的總人口數只有64.8萬，但若包括已故或遷出人口，資料庫中存有從2002年迄今約100萬的民眾資料，包含姓名、生日、地址、種族與健康指數

Emsisoft調查顯示，今年美國至少有6百多個政府／教育或醫療機構感染勒索軟體，其中以健康醫療業者災情最嚴重，駭客更開始將攻擊對象瞄準這三類組織的託管服務或第三方服務供應商

Twitter表示，這起事件是因為連結執行長推特帳號的手機SIM卡被駭客挾持，得以透過簡訊假冒當事人發推文，對此推特也考慮針對簡訊發文功能加入雙因素身分認證機制

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊，目標是網路上WordPress網站上特定一批公開漏洞，這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

FireEye研究發現許多中國駭客集團開始鎖定醫療照護產業發動APT攻擊，推測這類醫療研究間諜行動將讓中國比西方國家更快推出新藥

美國當地大型連鎖超市Hy-Vee的支付處理系統傳出資安事件，資安部落格透露該店已有500萬張顧客信用卡與簽帳卡資料遭駭客竊取