以色列資安廠商 SaiFlow 近日發表研究報告，指出該公司發現多種電動車充電系統的舊版通訊協定，內含兩個資安漏洞，可能導致駭侵者遠端關閉充電樁，甚至用以竊取資料與電力。

資安廠商 WithSecure 日前發表研究報告，指出該公司旗下的資安研究人員，發現 Lazarus 駭侵團體涉嫌於 2022 年第四季針對印度公私立醫療、科技與能源研究單位和其供應鏈發動駭侵監控攻擊，其主要目的推定為情報收集分析。

SaaS 大廠 Atlassian 日前發表資安通報，指出旗下產品 Jira Service Management Server and Data Center 遭發現一個嚴重漏洞 CVE-2023-22501；該漏洞在某些情形下，可導致未授權駭侵者假冒其他用戶登入，並取得遠端連線能力以存取系統。

資安廠商 Cyble 旗下的資安研究人員，近來發表研究報告指出，該公司發現在俄羅斯駭侵相關論壇中，有一組名為「InTheBox」的駭侵團體，在論壇上出售一批多達 1,894 種網頁注入型手機惡意畫面覆疊模組；這些惡意畫面覆疊專門用於在 Android 手機上假冒各式服務官方網站，用以竊取用戶各類機敏資訊。

資安廠商 Sophos 旗下的資安研究人員，近日發表研究報告指出名為「Pig Butchering」（殺豬）的高報酬投資詐騙 App 兼詐騙攻擊活動，成功略過 Apple App Store 與 Google Play 等主流行動應用程式商店的防範，對受害者進行加密貨幣詐騙攻擊。

德國汽車大廠 Porsche（保時捷） 日前突然宣布停止發行一款紀念 NFT，且不再鑄造新的 NFT 後，詐騙者立刻設立多個偽裝為 Porsche 官方 NFT 網站的釣魚網站，誘騙欲購者上當後，再以惡意軟體植入受害者裝置，竊取受害者錢包內的加密貨幣。

全球大型網通裝置廠商 Palo Alto Network 旗下資安研究單位 Unit 42 的資安研究人員，近期分析發現多種新版 PlugX 惡意軟體，會藏身在 USB 裝置中，並在連接到 Windows 主機時伺機感染，並竊取電腦上的機敏檔案，複製到 USB 裝置中。

資安廠商 Dr.Web 最近發表研究報告指出，該公司旗下的資安研究人員，近來發現多個 Google Play Store 中的健康類 Android 軟體，詐稱只要用戶完成指定運動量，即可獲得各種包括現金在內的獎勵，但實際內含廣告惡意軟體，會不斷推送大量廣告給用戶。

全球知名社群電子報、行銷郵件發送平台 MailChimp，日前發表資安通報，指出該公司因員工遭駭，造成 133 名該平台客戶資訊遭到駭侵者不當存取。

資安專業媒體 BleepingComputer 近日報導指出，近來有多組駭侵者在 Gogole 搜尋服務刊登關鍵字廣告，引誘使用者至其連結，進入假冒的軟體下載網站，安裝含有惡意程碼的假軟體，因而造成多種損害。