資安廠商 Deep Instinct 日前發表針對多家 1,000 名員工以上公司資安人員的調查報告，指出有高達 46％ 的高階與資深資安工作者，因為近年駭侵攻擊次數與強度不斷提升，導致工作壓力大增，因而考慮辭去相關工作。

資安廠商 Dr.Web 旗下的資安專家，於上個月發現 Google Play Store 內有多支廣告暨資訊竊取軟體藏身於內，除了顯示大量廣告外，還會竊取用戶手機中的各項機敏資訊。

Microsoft 日前推出 2022 年 6 月份例行性 Patch Tuesday 資安更新修補包，一共修復多達 55 個資安漏洞，其中包括近來遭到大規模濫用於攻擊的 CVE-2022-30190 Follina MSDT 0-day 漏洞在內。

資安廠商 Confiant 旗下的資安專家，近期發現一個名為「SeaFlower」（中文名稱為「藏海花」）的大型加密貨幣駭侵攻擊活動；冒充各種知名行動加密貨幣錢包，以騙取用戶存在錢包內的加密貨幣資金。

美國資安主管機關「網路安全暨基礎設施安全局」（Cybersecurity and Infrastructure Security Agency, CISA），日前新公告 36 種漏洞，目前正遭受多個駭侵團體大規模濫用於攻擊行動；相關軟硬體系統用戶應立即進行修補，以免遭到駭侵攻擊。

資安廠商 Check Point 旗下的資安專家，近日發現有駭侵者利用一個已經修復的 Atlassian Confluence Server 漏洞發動駭侵攻擊，在受駭伺服器上安裝惡意軟體，以挖掘加密貨幣牟利。

位於義大利西西里島北部的城鎮帕勒莫市（Palermo），近來遭到一個名為 Vice Society 的勒贖軟體發動大規模駭侵攻擊，導致該市多種市政服務因而無法運作。

資安廠商 PIXM 旗下的資安專家，近日發現一個大型釣魚攻擊活動，透過 Facebook 與 Facebook Messenger 進行；該釣魚攻擊不僅意圖詐騙用戶輸入其各類服務的登入資訊，並且還會透過竊得的帳戶資訊，進一步傳送釣魚連結給用戶的朋友，並透過顯示廣告賺取佣金。

資安廠商 Proofpoint 旗下的資安專家，日前觀察到一個名為 Qbot 的惡意軟體，會利用微軟一個尚未解決的 0-day 漏洞（CVE-2022-30190，又名 Follina）發動攻擊，目前觀察到該惡意軟體大規模發動釣魚攻擊；各單位之 Windows 用戶應提高警覺。

Apple 近期發表 2021 年度資安詐騙防止分析報告，指出在去（2021）年一年之中，App Store 審核團隊拒絕多達 16 萬種有可能誤導或對用戶發動垃圾訊息攻擊等具有資安疑慮的 App 上架。