資安廠商 Guardio 旗下的資安研究人員，近期發現一個正常的 Google Chrome 擴充套件 ChatGPT for Google，遭到駭侵者植入惡意程式碼，以竊取用戶的 Facebook 帳號控制權。

惡名昭彰的駭侵攻擊相關論壇 Breached 近日宣布關閉，不再提供交流，原因是管理者認為該網站的伺服器很可能已遭司法單位掌握。

資安廠商 Mandiant 近日發表研究報告指出， UNC2970 駭侵團體近來針對美國和歐洲境內的資安研究人員與媒體發動攻擊，手法是透過 LinkedIn 發送詐騙工作機會給攻擊對象，藉以植入全新惡意軟體。

大型社群平台 Twitter 日前宣布將逐步取消對未付費用戶以簡訊發送二階段登入驗證碼，僅有付費用戶可以透過 Twitter 直接收到簡訊驗證碼；為此資安專家提供多種更為安全的替代方案，以讓廣大的未付費 Twitter 用戶擁有更高的安全性。

美國大型社群論壇網站 Reddit 日前傳出遭到駭侵攻擊。據 Reddit 指出，駭侵者以高度目標釣魚手法，取得員工對內部系統的登入資訊後，入侵 Reddit 後台系統，取得部分內部資料與程式碼。

美國新任命的最高資安外交官 Nate Fick 日前表示，其個人使用的 Twitter 帳號遭到駭入；他稱此事為「因工作而帶來的威脅」。

全球知名社群電子報、行銷郵件發送平台 MailChimp，日前發表資安通報，指出該公司因員工遭駭，造成 133 名該平台客戶資訊遭到駭侵者不當存取。

資安廠商 Cofense 發表研究報告指出，該公司的統計數字顯示，駭侵者使用 Telegram 自動回覆機器人功能進行的釣魚攻擊，從 2021 年到 2022 年之間暴增了 800%，而且是呈逐月上升的趨勢。

資安媒體 BleepingComuter 近日發現一批多達 2 億名 Twitter 用戶 Email 地址的資料，在某一熱門駭侵論壇上遭到賤價出售；放上這批資料的駭侵者，開價僅要求 8 個論壇點數，要價約 2 美元。

資安媒體 BleepingComuter 日前發現 Twitter 上有惡意帳號，假冒科技界名人 Elon Musk 之名，針對 Elon Musk 的新 Twitter 追蹤者發動加密貨幣詐騙攻擊。

資安廠商 Zimperium 近日發表研究報告，指出該公司發現一個已感染 30 萬台 Android 裝置的惡意軟體，自 2018 年就開始竊取受害用戶的 Facebook 帳號登入資訊。

Twitter 為了增加營收，日前推出每月 8 美元帳號認證計畫，但該計畫在推出後就遭到多個駭侵團體濫用，利用公信力較高的認證帳號來發動加密貨幣詐騙攻擊。

隨著社群平台 Twitter 在日前由 Elon Musk 收購，並宣布要針對認證帳號收取每月 8 美元費用後，專業資安媒體 BleepingComputer 最近發現以此收費為由，針對已認證帳號持有人發動的釣魚攻擊，數量也大幅增加。

求職求才社群服務 LinkedIn 日前推出三項新功能，以打擊該平台上日益猖獗的假帳號與相關惡意攻擊活動；推出後初見成效，偽裝任職於知名大公司如 Apple、Amazon 等的假帳號數量明顯減少。

資安廠商 WithSecure 旗下的資安專家，近日發現一波名為「Ducktail」的釣魚攻擊活動，利用全新出現、以 PHP 撰寫的 Windows 資料竊取惡意軟體，用來竊取受害者的 Facebook 帳號、瀏覽器資料、加密貨幣錢包等機密資訊。

資安廠商 Kaspersky 日前發表研究報告，指出該公司的研究人員，近日發現一個名為 YoWhatsApp 的 Android 非官方 WhatsApp 通訊軟體，內藏惡意程式碼，能夠存取用戶的 WhatsApp 金鑰，藉以竊取用戶的帳號控制權限。

資安廠商 Cofense 近日發布研究報告，指出該公司發現有駭侵者大規模在釣魚郵件攻擊中濫用 LinkedIn 的智慧連結（Smart Link），跳過 Email 軟體中的資安防護功能，將用戶導至釣魚網頁，以竊取金融相關機敏資訊。

獨立資安研究人員 Bobby Rauch 近期發現一種針對工作社群討論軟體 Microsoft Teams 的全新攻擊手法，可利用 Microsoft Teams 的一系列資安漏洞，透過特製 GIF 圖檔來發動釣魚攻擊、資料竊取等多種駭侵攻擊。

知名社群平台 Twitter 日前證實近日發生一起資料外洩事件，約有 540 萬用戶資料，遭駭侵者利用一個現已修補完成的 0-day 漏洞竊走。

受到廣泛採用的企業即時通訊服務 Slack，日前通知部分用戶，因為修復了一個邀請連結雜湊外洩的錯誤，必須重置這些客戶的登入密碼。收到這項通知的用戶，約占 Slack 所有用戶數的 0.5%。