供應鏈攻擊

Interserve公司的人事系統資料庫遭入侵，除了波及自家員工個資，其客戶包含英國國防單位、地鐵局及醫院單位，也陷入供應鏈攻擊風險中

供應鏈攻擊事件趨於多元，資安業界開始將表單劫持，以及網站誤用被嵌入側錄付款資訊惡意程式的網路服務，認定為供應鏈攻擊

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選，並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法，以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

有鑑於瀏覽器外掛已經成一大安全漏洞，明年起Mozilla要求開發商啟用雙因素驗證來登入Firefox外掛專用入口網站AMO，防止駭客取得AMO使用者帳密，在合法外掛注入惡意程式碼，危及終端用戶

NordVPN一篇宣稱駭客敵不過VPN的行銷文，惹怒一些駭客不但公開NordVPN的金鑰連結，另外二家VPN業者TorGuard與VikingVPN也被連累，金鑰連結一併被公開

駭客在今年5月到10月間多次嘗試入侵Avast網路，Avast在9月發現內部網路中的可疑行動後，在10月透過自動更新發布全新的CCleaner 5.63，並撤銷CCleaner先前所使用的簽章，捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

英國國家網路安全中心警告，攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊，而這些產品目前在全球正被廣泛的使用中

替中國官方從事網路間諜行動的APT41，把原本保留給政府間諜活動的機密惡意程式，拿來攻擊遊戲業者竊取虛擬貨幣