美國基因測試公司 23andMe 日前發生的駭侵事件，現在已知共有 690 萬名「其他使用者」的血統世系資料遭到駭侵者竊取，較該公司先前公布的可能受影響人數多上許多。

資安廠商 WordFence 與 PatchStack 旗下的資安專家，近期發現有駭侵者利用 Email 來散布假冒的 WordPress 資安更新，來散布內含後門外掛程式的惡意軟體；WordPress 系統管理者應提高警覺。

Google 日前發表 Android 2023 年 12 月資安更新修補包，一共修復多達 85 個漏洞，其中有一個嚴重漏洞 CVE-2023-40088，可在無需使用者互動的情形下遠端執行任意程式碼。

資安廠商 The ShadowServer Foundation 日前發表研究報告指出，有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上，可能因未修補的資安漏洞而輕易遭到攻擊。

Apple 近日推出緊急資安更新，修復 2 個存於 iPhone、Pad 與 Mac 設備中新發現的 2 個 0-day 漏洞 CVE-2023-42916 與 CVE-2023-42917，使用者應立即套用更新。

Eurocom 旗下的資安專家，近日發現針對藍牙連線通訊的全新攻擊方法 BLUFFS；這些攻擊手法可以介入裝置間的藍牙加密通訊，除可假扮成連線對象裝置外，還可發動各種中間人攻擊（Man-in-the-middle attacks）。

歐洲刑警組織（Europol）、歐洲檢察官組織（Eurojust）日前會同七國執法單位，在烏克蘭境內多處同步執行搜索，成功破獲一個大型勒贖集團，遭該集團攻擊的受害者多達 1,700 個，分布遍及全球 71 國。

Google 於近日針對 Chrome 瀏覽器中的一個 0-day 漏洞 CVE-2023-6345 發表緊急更新，廣大 Google Chrome 使用者均應立即更新瀏覽器。這是 Google Chrome 今年第六個被發現的 0-day 漏洞。

東歐國家斯洛維尼亞最大電力公司 Holding Slovenske Elektrarne (HSE)，日前遭到勒贖攻擊，導致該公司部分系統與檔案遭到破壞；但該公司表示供電並未受到影響。

資安媒體報導，近日一次勒贖攻擊造成獨立遊戲 Ethyrial: Echos of Yore 中所有 17,000 玩家的帳號資料，以及帳號中儲存的遊戲中寶物與進度全部遭到刪除。