供應鏈攻擊

駭客在今年5月到10月間多次嘗試入侵Avast網路，Avast在9月發現內部網路中的可疑行動後，在10月透過自動更新發布全新的CCleaner 5.63，並撤銷CCleaner先前所使用的簽章，捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式，該公司僅表示，因為沒有實際災情，因而未向用戶告知此事

上禮拜華碩的軟體更新遭入侵的事件引發全球關注，這樣的狀況，也讓人想到6年前韓國發生的史上最大APT攻擊事件，兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件，華碩今日下午發表聲明，主要針對特定機構用戶攻擊，並指出已提供產品檢測工具，也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

今年1月，卡巴斯基即發現華碩的更新伺服器遭攻破，使駭客偷偷藉由更新機制散布後門，而這起事件在昨晚曝光，至今日中午，華碩尚無回應，而這起事件也突顯供應鏈的資安問題。

美國國安局在RSA會議上開源逆向工程工具包Ghidra，以及可預防供應鏈攻擊的HIRS軟體

Event-Stream易手後，被發現植入了可竊取比特幣的惡意程式，會竊取比特幣錢包Copay內私鑰等機密訊息，並將錢包內的比特幣轉至駭客的帳號。

駭客先入侵Gate.io所使用的網路流量分析服務StatCounter，在StatCounter上植入惡意的JavaScript，將比特幣轉帳位址竄改為駭客控制的加密貨幣錢包。