資安

美國國土安全部旗下運輸安全管理署發布安全命令及相關指引，要求全國鐵路公司強化系統安全，以因應日漸頻繁的網路攻擊事件

以合法RTF範本植入惡意網站連結，成為印度、中國及俄國駭客的網釣攻擊新手法

基於中國積極發展量子運算技術，美國政府資訊承包商Booze Allen Hamilton推測中國駭客間諜行動新目標，將是竊取組織經過加密的機密資料

駭客入侵Ikea郵件系統，取得該公司與供應鏈及合作夥伴之間往來的電子郵件，再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中，可蒐集裝置資訊及電話號碼，俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

Palo Alto Networks旗下Unit 42團隊實驗發現，有80%採用脆弱憑證等低防護的誘捕系統在24小時內就被攻陷，所有的系統在1周內便被攻陷，最受駭客青睞的系統為SSH

駭客用GoDaddy外洩憑證存取該公司的WordPress代管服務，導致客戶電子郵件與姓名，管理員密碼，以及部分客戶的SSL私鑰外洩

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式，滲透企業的Exchange Server，並把惡意連結夾帶在組織內部既有郵件回覆給受害者