美國聯邦調查局（Federal Bureau of Investigation, FBI）日前發布資安通報，指出一個名為 BlackByte 的勒贖團體，過去三個月來已入侵至少三個美國關鍵基礎設施機關的內部網路。

資安廠商 ESET 發表年度資安威脅報告 ESET Threat Report T3 2021；報告總結指出 2021 年最大的資安威脅來源，是來自各種被發現的軟硬體嚴重資安漏洞。

Apple 日前釋出新版 iOS、iPadOS、macOS，修復一個可能已遭駭侵者廣為利用的 0-day 漏洞 CVE-2022-22620，用戶應立即更新各裝置作業系統至最新版本。

資安廠商 Wordfence 旗下的研究人員，日前發現一個在 WordPress 中廣為使用的外掛程式 PHP Everywhere，內含三個嚴重漏洞，可導致駭侵者遠端執行任意程式碼。

前身為 Facebook 的 Meta 公司，日前與金融科技業者 Chime 聯合控告兩名奈及利亞籍駭侵者，指控他們在 Facebook 與 Instagram 上假冒 Chime，對用戶進行釣魚攻擊。

Microsoft 近日推出 2022 年 2 月 Patch Tuesday 資安修補包，一共修補 48 個資安漏洞；各種 Microsoft 產品用戶，應立即套用更新。

Google 日前釋出 2022 年 2 月 Android 資安修補程式，修復多個漏洞，其中包括一個可讓駭侵者遠端提升執行權限，且危險程度為最高等級「嚴重」(Critical）的漏洞。

一個名為 Medusa 的 Android 金融特洛伊木馬，目前正在全球各地大幅感染 Android 行動裝置用戶；該惡意軟體會竊取用戶手機中的金融服務登入資訊，並用於金融詐騙攻擊，用戶應提高警覺。

全球知名運動用品製造大廠 Puma，日前其北美地區的人資行政管理協力廠商 Kronos 遭到勒贖攻擊，造成該公司近半數員工相關資料遭到不當存取。

可提供多種加密貨幣互換的跨鏈加密貨幣去中心化金融（Decentralized Finance, DeFi）交易平台 Wormhole 日前遭駭，損失包裝以太幣（wETH） 120,000 枚，現額高達 3.26 億美元；不過一家投資該平台的合作伙伴，已出資彌補用戶的損失。