「Thermanator」という攻撃を悪用すると、キーボードに残った体温を利用してコンピューターのキーボードから入力されたログイン情報などの短い文字列を盗み取られてしまう。

長年にわたって、Mac上で動作するスパイウェアを使って他人の情報を盗むなどをした人物が逮捕された。Windowsのマルウェアの数は尋常ではないほど多いが、それと比べるとMacはマルウェアの発生件数が少ない。しかし確実にMacでもマルウェアは発生し続けているのである。

投機的目的による仮想通貨ブームが起こっており、それに便乗する仮想通貨詐欺が増えている。特に、Androidアプリを使った詐欺が目立ち、偽の仮想通貨取引所アプリやウォレットアプリ、さらには、偽マイニングアプリなどが登場している。手口も、フィッシングのほか、マルウェアも利用されている。

これまでランサムウェアは、感染させるとデータを暗号化してしまい復旧するためには身代金を要求するのが常道だった。ところが今回発見されたランサムウェアの要求は送金ではなく、オンラインゲームを1時間プレーすることだった。いったい、このマルウェアの目的は何か。

規模の拡張性が高いボットネット「ワウチョス」（別名「アンドロメダ」）は、カスタムプラグインが作られ、これまでサイバー犯罪に悪用されてきたが、関連機関の世界的な協力体制の下で監視を強めた結果、弱体化に成功した。ESETはC&Cサーバーの特定に協力した。

2018年早々に話題となったのはCPUの脆弱性だった。アプリケーションやOSとは異なりCPUは、あらゆるコンピューターに影響がある。WindowsもMacもLinuxも関係ない。一般ユーザーが用いているパソコンだけでなく、産業機器やIoT機器にまで及ぶのである。

2018年のセキュリティトレンドは「相互接続社会」である。パソコンやスマートフォンにとどまらず、IoTから発電所に至るまで、さまざまな機器が交信しあう時代がやって来た。これを「相互接続社会」と呼ぶのなら、この社会は、総力を挙げてサイバーセキュリティ対策を行うことが求められている。

マスターブートレコード（MBR）に感染するマルウェア「ブートキット」は、OSの起動前に動作するため、非常に恐れられている。だが実害レベルではあまり具体的事例はなく、イメージばかりが先行してきた。しかし近年、ファームウェアに忍ばせる手口が現れたことにより、注意が求められている。

基本的にISP（インターネットサービスプロバイダー）はユーザーに対してマルウェア感染の防護対策を行うことはあっても、攻撃側に加担することはない。だが、悪名高いスパイウェアの亜種が何らかの形でISPを悪用し、攻撃側が被害者を偽サイトへと誘導するという手口を使った疑いがある。

ビットコインなどの仮想通貨は既存の貨幣と異なりオンラインで制御が行われ、各端末での分散処理によって新たな通貨が生み出される。この仕組みを悪用し、マルウェアに感染させた端末を外部から操作し仮想通貨の発行（＝マイニング、採掘）を行って利益を得ようとするマルウェアが存在する。