一個架構於 Arbitrum 區塊鏈上的去中心化金融（Decentralized Finance, DeFi）服務專案 Jimbos Protocol，近期遭到駭侵者以「閃電貸」（Flash Loan）攻擊得逞，損失的數位資金高達 4,000 枚以上以太幣，換算超過 750 萬美元。

資安廠商 Cisco Talos 和 Citizen Labs 旗下的資安研究人員近日發表研究報告，分析一個商業化的 Android 間諜惡意軟體 Predator 與其載入器 Alien，指出其資料竊取能力與其他操作細節。

美國資安主管機關網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA），日前發表資安警訊，要求美國聯邦政府旗下單位立即檢視並調查是否因 Barracuda 日前修補的 0-day 漏洞遭駭侵攻擊。

資安廠商 Scam Sniffer 日前發表資安研究報告，指出該公司的研究人員發現一個用來提供加密貨幣釣魚詐騙「服務」的平台 Inferno Drainer；該平台自今年三月底至今已有近 5000 名受害者，詐騙金額超過 590 萬美元。

Apple 近日修復 3 個可讓駭侵者用以攻擊 iPhone 與 Mac 等多款 Apple 產品的 0-day 漏洞 CVE-2023-32409、CVE-2023-28204、CVE-2023-32373。iPhone 與 Mac 使用者應儘速更新，以降低遭駭侵者以已知漏洞發動攻擊的風險。

Apple 日前發表 App Store 統計數字報告，在報告中指出該公司在 2022 年間除了封鎖 170 萬個存有隱私、資安與違反內容政策問題的 App 之外，也防止超過 20 億美元疑似詐騙的交易。

資安廠商 Patchstack 近期發現一個 WordPress 外掛程式漏洞 CVE-2023-30777，在該廠商公布相關漏洞資訊後短短 24 小時，就開始遭到駭侵者藉以大量發動攻擊。

一名 Twitter 工程師發現廣為使用的通訊軟體 WhatsApp 的 Android 版本，會在閒置時頻繁存取 Adnroid 裝置的麥克風，引發資安與隱私疑慮；但 WhatsApp 的開發者 Meta 在回應該問題時表示，該問題為 Android 系統內的錯誤所造成。

一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出，多數公司對於資安的認知與投入相當不足，恐將造成嚴重後果。

西班牙警方日前破獲一個金融釣魚攻擊犯罪集團，一共逮捕包括駭侵者和其他協助犯罪者等 40 名不法分子；該犯罪集團的不法獲利所得高達 70 萬歐元，受害者超過 30 萬人。