APT

DarkUniverse自行打造的惡意模組，可拍攝螢幕畫面，在IE注入介殼程式以與駭客所掌控的C&C伺服器通訊，掃描區域網路，蒐集所有系統資訊，也能自動更新或移除，具備中間人攻擊能力，還能設定機器的DHCP與DNS

英國國家網路安全中心警告，攻擊者正利用Pulse Secure、Palo Alto和Fortinet VPN產品的APT漏洞進行攻擊，而這些產品目前在全球正被廣泛的使用中

EvilGnome偽裝成桌面環境GNOME的擴充，除了會偷取文件，甚至還會竊聽用戶的麥克風

安全廠商Cybereason研究發現，過去7年來，中國駭客組織駭入多家全球電信公司，以盜取特定政治人物、情報人員資料，並以臺灣和香港二地的伺服器當成攻擊跳板，以掩人耳目

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件，華碩今日下午發表聲明，主要針對特定機構用戶攻擊，並指出已提供產品檢測工具，也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

由於近年來引起全球恐慌的重大駭客事件，皆是北韓在幕後支持，然而中國網軍停火了嗎？根據資安公司最新公布的調查結果，中國網軍確實消聲匿跡一陣子，但最近又開始重現江湖。

針對持續性進階威脅，AhnLab推出新款機架式的MDS 4000，訴求能保護700人企業上網應用的安全。這款設備不止從檢查網路流量著手，原廠也結合了端點的協同防禦措施，由MDS 4000確認使用者下載檔案，避免有問題的檔案在端點電腦上執行。

趨勢科技資深技術顧問簡勝財表示，像這次遠銀SWIFT系統遭駭事件，其實就是利用APT攻擊手法入侵，這類型的入侵滲透方式，光靠傳統防護阻絕已不夠，而應採取多層次的縱深防禦機制，透過層層安全機制的把關，才能夠將損害降到最低。