國際刑警組織（INTERPOL）日前發表公告，公布近日執行的一波全球不法網路犯罪打擊行動成果，一共緝獲不法加密貨幣所得高達 1.3 億美元。

資安廠商 Bitdefender 近期發表研究報告指出，該公司旗下的資安團隊發現 Google Play Store 內有多個檔案管理類 App，實際上內含一個名為 Sharkbot 金融木馬惡意軟體，針對英國、義大利等國手機用戶，竊取用戶登入網路銀行的帳號密碼。

Microsoft 日前指出，近期發現一個早在 2005 年就停止更新，但仍廣泛運用於各種物聯網（Internet of Things, IoT）裝置中的 web server 軟體 Boa，其中含有多個漏洞，證實已經遭到駭侵者用於攻擊能源產業中的多個組織。

資安廠商 ANALYGENCE 旗下的資安專家，近來發現一波利用 Windows 最新 0-day 漏洞來跳過 Windows 內建資安防護功能 Mark of the Web (MoTW)，進而在受害系統上植入 Qbot 惡意軟體的攻擊活動。

資安廠商趨勢科技（Trend Micro）日前發表研究報告，指出 APT 團體 Earth Preta（又名 Mustang Panda），近期針對多個國家的政府、教育、研究機構等特定目標發動魚叉式釣魚攻擊。

包括挪威、法國、德國等多個歐洲國家的數位與資安部門，日前對即將前往本屆世足賽主辦國觀賽的球迷提出警告：主辦國卡達政府提供的兩種官方 App「Ehteraz」與「Hayya」，會收集許多個資；如果必須安裝這些 App，務必小心謹慎，建議使用「可拋棄式手機」來安裝。

美國政府資安主管機關聯邦調查局（Federal Bereau of Investigation，FBI）與網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA），日前聯合發布資安通報，指出一個名稱未知，由伊朗政府於幕後支持的駭侵團體，日前利用 Log4Shell 漏洞，駭入某美國聯邦政府民事執行分支單位（Federal Civilian Executive Branch，FCEB）的主機，植入惡意軟體 XMRig，利用該主機資源進行加密貨幣挖礦。

網路基礎架構公司 Akamai 旗下的資安研究人員，近來發現一個全新的侵入型惡意軟體 KmsdBot，會利用防護力薄弱的登入資訊，以 SSH 連線登入受害主機，進行加密貨幣挖礦與分散式服務阻斷（Distributed Denial of Service, DDoS） 攻擊。

Twitter 為了增加營收，日前推出每月 8 美元帳號認證計畫，但該計畫在推出後就遭到多個駭侵團體濫用，利用公信力較高的認證帳號來發動加密貨幣詐騙攻擊。

資安廠商 Cyjax 日前發表調查報告，指出該公司旗下的資安專家，近來發現駭侵團體 Fangxiao，利用一個具有超過 42,000 個網域的龐大網路，偽裝為多個全球知名品牌，利用假抽獎活動等方式，誘騙受害者安裝廣告或約會等惡意軟體，進行進一步駭侵攻擊。