供應鏈攻擊

今年資安趨勢與往年最大不同在於，出現5G世代下的資安挑戰，隨著越來越多國家開始提供5G行動網路，勢必會帶來更多連網裝置的應用，以及更快的連網速度，但相對也帶來更多風險

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選，並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法，以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

惡名昭彰的Magecart集團，便慣用線上盜錄手法，直接於目標企業網站或利用企業合作供應商的資安弱點，在支付網頁植入惡意程式，竊取消費者的支付卡資訊

NordVPN一篇宣稱駭客敵不過VPN的行銷文，惹怒一些駭客不但公開NordVPN的金鑰連結，另外二家VPN業者TorGuard與VikingVPN也被連累，金鑰連結一併被公開

外界推測犯案者是Magecart駭客集團，他們專門在電子商務網站上植入盜卡程式，曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

英國國家網路安全中心警告，攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊，而這些產品目前在全球正被廣泛的使用中

德國媒體與資安人員合作調查Winnti惡意程式，發現駭客集團會直接把入侵目標名稱寫進惡意程式中，有多家知名企業在列

駭客入侵華碩雲端儲存服務的軟體更新服務，作為下載主要惡意程式的手法；華碩雲端公司第一時間將軟體更新伺服器下線，擇期重新上線後，也積極找出根因，做相關矯正措施