歐洲刑警組織 (Europol) 日前宣布破獲一個由法國人與以色列人共同組成的駭侵團體，該團體透過企業 Email 攻擊，偽裝多家公司執行長發信指示員工匯款，進而騙取巨額不法所得。

挪威警方 (Økokrim) 日前宣布破獲 Lazarus 駭侵團體在去年針對熱門區塊鏈遊戲 Axie Infinity 漏洞發動攻擊所竊得的大量加密貨幣資產，總值為 6000 萬克朗，相當於 580 萬美元。

美國資安主管機關「網路安全暨基礎設施安全局」（Cybersecurity and Infrastructure Security Agency, CISA） 日前發表資安通報，公告有 4 個分別屬於 Windows 與 iOS 的 0-day 漏洞，由於設備採用數量眾多，目前已遭駭侵者用於攻擊行動；該告也通令美國聯邦各單位機關，須於三週內完成資安修補。

資安廠商 CheckPoint 旗下的資安研究人員，近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件，表面上無害，但實際上會盜用受害電腦的資源，為駭侵者挖掘加密貨幣。

Microsoft 日前推出 2023 年 2 月例行資安更新修補包「Patch Tuesday」，共修復多達 77 個資安漏洞，其中有 9 個是屬於「嚴重」(Critical) 危險程度的漏洞，另有 3 個 0-day 漏洞也獲得修復，這些漏洞已知遭用於攻擊活動。

Apple 日前緊急推出新版 iOS、iPadOS、macOS，以修補一個新發現的 WebKit 0-day 漏洞 CVE-2023-23529；該漏洞可讓駭侵者用於執行任意程式碼。

美國大型社群論壇網站 Reddit 日前傳出遭到駭侵攻擊。據 Reddit 指出，駭侵者以高度目標釣魚手法，取得員工對內部系統的登入資訊後，入侵 Reddit 後台系統，取得部分內部資料與程式碼。

資安廠商 Sophos 日前發表研究報告，指出 2022 遭到勒贖攻擊最嚴重的 14 大目標，分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸、企業與專業服務、醫療產業、高等教育、營建業與物業管理、IT 科技與電信業、中央及聯邦政府、地方與州政府、初級教育、製造業、金融業等。

美國新任命的最高資安外交官 Nate Fick 日前表示，其個人使用的 Twitter 帳號遭到駭入；他稱此事為「因工作而帶來的威脅」。

荷蘭警方於近日公開表示，成功駭入並破獲犯罪者愛用的 Exclu 加密通訊平台，透過監控其上通訊活動，結合多國警方通力合作，跨國逮捕多名嫌犯到案。