資安廠商 VulnCheck 旗下的資安研究人員，近日撰寫報告指出網通設備大廠 Sophos 生產的防火牆產品，在去年遭發現內含遠端執行任意程式碼漏洞 CVE-2022-3236，且原廠已於 2022 年 12 月發布更新，但現今仍有 99% 以上已售出且連網的 Sophos 防火牆並未套用更新，仍含有該漏洞。

資安廠商 Cofense 發表研究報告指出，該公司的統計數字顯示，駭侵者使用 Telegram 自動回覆機器人功能進行的釣魚攻擊，從 2021 年到 2022 年之間暴增了 800%，而且是呈逐月上升的趨勢。

全球網通大廠 Cisco 日前發布產品資安通報，警示該公司已停產的多款路由器產品，內含一個嚴重資安漏洞 CVE-2023-20025，駭侵者可以透過特製的 HTTP 連線要求來誘發此漏洞並直接控制裝置，無需經過登入程序。

Microsoft 日前推出 2023 年 11 月例行資安更新修補包「Patch Tuesday」，共修復多達 98 個資安漏洞，其中有 11 個是屬於「嚴重」(Critical) 危險程度的漏洞，另有 1 個 0-day 漏洞也獲得修復，該漏洞已知遭用於攻擊活動。

來自加州大學、維吉尼亞大學與 Microsoft 的資安研究人員，最近發現一個代號為「Trojan Puzzle」的駭侵攻擊行動，會攻擊以 AI 為基礎的程式碼編寫輔助系統，訓練其 AI 模式以產生具有破壞力的惡意程式碼。

資安廠商 Pen Test Partners 日前發現有駭侵者濫用公開轉址（open redirect）手法，將英國環境、食品暨鄉村事務部（Department for Environment, Food and Rural Affairs, DEFRA）網域旗下的某個網頁，惡意導向到一系列詐騙的 OnlyFans 約會網頁，誘使用戶註冊訂閱並竊取個人資訊。

南韓資安廠商 ASEC 發現有駭侵者透過假冒的寶可夢 NFT 卡牌遊戲釣魚網站，以投資 NFT 獲利為誘餌，來吸引用戶安裝含有 NetSupport RAT 遠端遙控組件的惡意軟體，藉以控制用戶的 Windows 電腦。

近期由於政府宣布將普發現金還稅於民，詐騙集團也利用此訊息發送釣魚簡訊進行詐騙。詐騙簡訊係以假冒政府機關名義，以快速領取現金為由，誘騙民眾點擊簡訊內的釣魚連結。

美國聯邦通訊委員會（Federal Communication Commission, FCC）日前提出新規定，將加強執行聯邦法律，通令各電信業需加快用戶相關資料遭竊外洩事件，提早通報以讓用戶知悉。

資安廠商 ThreatFabric 日前發表研究報告，指出該公司發現有一個名為 SpyNote 的 Android 惡意軟體，其手機感染案例數量在 2022 年第四季時，疑似因其原始程式碼的外流而大量增加，Android 手機用戶應立即提高警覺。