全球市佔率相當高的 PC 大廠 Lenovo（聯想），日前針對旗下一百款以上的筆記型電腦推出資安更新，修復 3 個存於 UEFI 韌體驅動程式內的資安漏洞，用戶應立即更新。

資安廠商 Chainalysis 日前發表研究報告指出，各種針對加密貨幣的去中心化金融服務（Decentralized Finance, DeFi）平台所發動的駭侵攻擊，近年不但日益增加，在今年第一季財損甚至達到史上最高記錄。

全球最大的德國風力發電設備製造大廠，在全球擁有 8,500 名員工的 Nordex，日前證實遭到惡名昭彰，曾涉入多起重大勒贖攻擊的 Conti 駭侵團體勒贖攻擊，造成其 IT 系統與遠端風機管理系統無法運作。

Google 日前緊急推出新版 Google Chrome 瀏覽器版本 100.0.4896.127，修復一個證實已遭駭侵者濫用於資安攻擊的 0-day 漏洞 CVE-2022-1364；廣大 Google Chrome 用戶應立即升級至最新版本。

多個美國資安主管機關，包括網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）、國家安全局（National Security Agency, NSA）、聯邦調查局（Federal Bureau of Investigation, FBI）與能源部（Department of Energy），日前聯合發表資安通報，警告駭侵者已有能力利用新型惡意軟體工具，針對多種工業設備發動駭侵攻擊並予以挾持。

Microsoft 日前發布 2022 年 4 月份的例行性資安更新包（Patch Tuesday）；在這次發表的資安更新包中，一共修復多達 119 個資安漏洞，包含 2 個 0-day 漏洞，更有 10 個漏洞屬於嚴重（Critical）等級。

全球最大網路基礎建設廠商 Cloudflare 的資安部門，近日發表統計數字指出，過去十分猖獗的「勒贖 DDoS」（Ransom Distributed Denial of Service, RDDoS） 攻擊，自今（2022）年以來持續大幅下降；至今年三月時，RDDoS 攻擊占所有 DDoS 攻擊次數的比例，已降到兩年來的新低水準。

美國資安主管機關網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）日前命令美國政府各民事單位，應立即處理 WatchGuard Firebox 與 XTM 防火牆漏洞，因該漏洞已遭駭侵團體利用於大規模攻擊。

資安廠商 Kaspersky 旗下的資安專家，近期發現一個 Android 金融後門惡意軟體；該惡意後門具備前所未見的強大攔截功能，能夠直接攔截用戶撥打給銀行客服專線的求助電話，導向到駭侵者處，接著對用戶進行各式金融詐騙。

資安廠商 Avast 旗下的研究人員，近期發現一個名為 Parrot 的流量導向系統（Traffic Direction System, TDS），實際上是由駭侵團體所控制，並且會將用戶重新導至釣魚網站或含有惡意軟體的網站；使用該服務的網站超過 16,500 個。