駭客

過去駭客經常將惡意程式藏在.JPEG或.PNG檔，現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態，以避免防毒軟體的偵測，對受害電腦植入後門或挖礦軟體

外界推測犯案者是Magecart駭客集團，他們專門在電子商務網站上植入盜卡程式，曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

Emsisoft調查顯示，今年美國至少有6百多個政府／教育或醫療機構感染勒索軟體，其中以健康醫療業者災情最嚴重，駭客更開始將攻擊對象瞄準這三類組織的託管服務或第三方服務供應商

一名駭客向媒體宣稱犯下這起攻擊事件，取得2億名Zynga用戶資料，但未獲Zynga官方證實

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊，目標是網路上WordPress網站上特定一批公開漏洞，這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

FBI調查顯示，犯下美國Capital One銀行系統竊密案的駭客，也曾入侵三十幾家組織，除了盜取機密資料，也利用受害業者的伺服器來挖礦牟利

美國當地大型連鎖超市Hy-Vee的支付處理系統傳出資安事件，資安部落格透露該店已有500萬張顧客信用卡與簽帳卡資料遭駭客竊取

Hostinger發現伺服器被第三方擅自存取，導致至少1千萬名客戶的郵件帳號、雜湊密碼及IP位址資料因此外流