網路攻擊

伊朗國營石油公司NIOPDC在10月26日傳出因受到網路攻擊，導致加油站停止運作，NIOPDC對外宣稱該公司可能遭到國家級駭客攻擊

微軟發現去年滲透SolarWinds軟體供應鏈，以在眾多使用單位植入後門的俄國駭客組織Nobelium，今年５月以來開始針對科技產業經銷商及雲端服務業者發動新一波攻擊，意圖透過釣魚信件和密碼潑灑手法，伺機竊取受害組織的使用者憑證，再進一步攻擊其客戶及合作夥伴

負責提供東京奧運電信服務及資安防護的NTT，揭露賽事期間遭遇的網路攻擊規模以及該公司的防禦措施，指出今年東奧舉辦期間發生了4.5億次安全事件，攻擊規模是2012年倫敦奧運的2倍

資安業者CrowdStrike的分析顯示，UNC1945專門針對電信系統的Linux與Solaris伺服器展開攻擊，另一家資安業者FireEye去年底則發現UNC1945大量開採甲骨文Solaris Server的安全漏洞

Twitch坦承是因內部伺服器配置變更錯誤，而讓駭客有機可趁，而這波資料外洩事件影響最大者，可能是這家串流平臺直播主的串流金鑰等個資

Video Games Chronicle取得的消息顯示，被駭客公布的Twitch內部資料可能包含用戶憑證，建議這家遊戲影片串流平臺使用者最好啟用雙因素認證，以強化帳號安全

微軟及卡巴斯基調查的2起後門程式感染行動，結果都不約而同指向去年底以供應鏈攻擊手法，對使用SolarWinds Orion的微軟、FireEye及10多個美國聯邦政府單位植入後門的俄國駭客組織Nobelium

歐盟理事會公開指責俄國網軍駭入歐洲政治、媒體及民間組織特定對象私人帳號以竊取資料，並散布假消息操弄網路風向，以干預歐盟多國的選舉情勢