網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出，有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。

美國聯邦調查局 (Federal Bureau of Investigation, FBI) 目前正在調查一起與美國國會議員與工作人員相關的個資外洩事件；該起資安事件肇因於一家專門服務美國國會議員、工作人員與家屬的醫療機構 DC Health Link 遭到駭侵攻擊，導致上述人員的個資被竊。

Google 日前推出 2023 年 3 月 Android 資安更新，共修復多達 60 個資安漏洞，其中包括 2 個嚴重等級的遠端任意程式碼執行漏洞，影響 Android 11、12、13 等版本。

資安廠商 Quarkslab 旗下的資安研究人員，近日發現 PC 主機板上的硬體安全機制 TPM 2.0 含有兩個安全漏洞，可讓駭侵者取得電腦中如加密金鑰之類的機敏資料，甚至加以覆寫。

專門製造硬體加密貨幣冷錢包的 Trezor 公司，近日發布資安警訊，指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動，意圖騙取使用者設定的錢包復原短語，將用戶加密資金盜領一空。

南韓資安廠商 AhnLab Security Emergency Response Center (ASEC) 日前發表研究報告，指出該公司最近偵測到一個針對遊戲玩家的全新一波攻擊活動，以假冒任天堂與 Steam 破解版遊戲虛擬主機硬碟檔 (Virtual hard disk, VHD) 的形式來散布；玩家如不慎安裝，會遭到植入 ChromeLoader 惡意軟體，遭到駭侵者以多種方式發動後續攻擊。

Google 近期開始研究在韌體層面強化 Android 作業系統安全性的各種做法，包括處理器以及其單晶片系統上的其他元件，如無線通訊、媒體運算、安全防護等模組，試圖補強過去飽受詬病的各種 Android 系統資安防護弱點。

資安專家 Dominic Alvieri 日前發現，有駭侵者利用近來熱門的「生成式人工智慧軟體」(Generative AI software) ChatGPT 的熱潮，推出假冒 ChatGPT 的惡意 Windows 與 Android 軟體，以攻擊上當受騙的使用者，在其裝置中植入惡意程式，或是將使用者導向釣魚網頁。

南韓行動裝置大廠 Samsung 近日為旗下 Galaxy 系列行動裝置推出全新防護機制「Samsung Message Guard」，能夠阻擋聊天軟體傳來含有惡意程式碼的檔案，以「零互動」方式觸發裝置漏洞進行攻擊。

大型社群平台 Twitter 日前宣布將逐步取消對未付費用戶以簡訊發送二階段登入驗證碼，僅有付費用戶可以透過 Twitter 直接收到簡訊驗證碼；為此資安專家提供多種更為安全的替代方案，以讓廣大的未付費 Twitter 用戶擁有更高的安全性。