資安廠商 Sentinel One 近日發表調查報告，指出該公司的資安研究團隊，發現 APT 駭侵團體 Lazarus，近日透過假冒 Crypto.com 的多個工作機會，對應徵的加密貨幣相關開發者投放含有惡意軟體的 macOS 檔案。

資安廠商 SecureLink 日前發表調查報告指出，製造業在管理其連網工業製造控制系統上，面臨重大資安風險；其中有高達 68% 廠商表示，對於其製造系統內外相關帳號的存取權限無法完全掌控。

資安廠商 HUMAN 旗下的資安情報團隊 Satori Threat Intelligence team，日前在兩大行動作業系統 Android 與 iOS 的官方應用程式商店 Google Play 與 App Store 中，發現多支廣告惡意軟體，總下載次數高達 1,300 萬次。

這類廣告惡意軟體通常會常駐在用戶手機中，在幕後或幕前顯示大量廣告，甚至會製造假點擊，以詐騙手法賺取廣告分潤。有些還會在用戶不知情的情形下，冒用用戶名義訂閱高價服務或軟體，讓用戶蒙受相當損失。

專攻工業資安防護領域的資安廠商 Otorio，近日發表研究報告，指出該公司發現針對以色列境內製造業所屬工業控制系統（ICS）發動的大規模攻擊活動；鑑於這類系統的資安防護能力普遍薄弱，易遭駭侵攻擊並嚴重影響工業生產，產業界應強化這類系統的資安防護能力。

資安廠商 Mend 旗下的資安專家，日前發現由許多加密貨幣交易所採用的部分 npm 軟體套件，近日遭駭侵者植入可用於資訊竊取的惡意程式碼。

英國警方宣布逮捕一名英國籍 17 歲嫌疑犯，該嫌疑者涉及日前發生於 Uber、Rockstar 等公司的駭侵案件。

數位資產交易公司 Wintermute 日前發布資安通報，指出該公司的去中心化金融業務（DeFi）遭到駭侵者攻擊，高達 1.62 億美元的數位資產遭竊。

資安廠商 Okta 日前發表調查報告，指出在本（2022）年第一季中全球網路的登入流量中，有高達 34% 為駭侵者發動的憑證填充（Credential Stuffing）攻擊；在某些地區這類攻擊的流量甚至高於正常登入流量。

資安廠商 Cofense 近日發布研究報告，指出該公司發現有駭侵者大規模在釣魚郵件攻擊中濫用 LinkedIn 的智慧連結（Smart Link），跳過 Email 軟體中的資安防護功能，將用戶導至釣魚網頁，以竊取金融相關機敏資訊。

全球網通產品大廠 Palo Alto Networks 旗下的資安威脅研究團隊「Unit 42」，近日發表調查報告指出，近來透過「影子網域」（domain shadowing）手法發動駭侵攻擊的案例數量，較過去大為提升。