資安廠商 SlashNext 發現有駭侵者推出專門用於進行釣魚與惡意軟體投放攻擊的 AI 聊天機器人，分別採用最新的 ChatGPT 與 Google Bard AI 技術來訓練。

Google 日前發表年度報告「The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022」，在報告中除了列出在 2022 年被駭侵者積極用於攻擊的多個 0-day 漏洞之外，Google 更指出由於各 Android 設備製造廠在韌體更新推出時程的延遲，加上 Android 生態系的複雜度，由 Google 修補完成的 0-day 漏洞，駭侵者往往仍可在數月後用於攻擊。

資安廠商 Wiz 旗下的資安研究人員，近期在廣受歡迎的 Linux 發行版本 Ubuntu 的核心中發現兩個漏洞，可讓未擁有高等級權限的本機使用者提升其執行權限，並且執行任意程式碼。

區塊鏈分析師指出，APT 駭侵團體 Lazarus 疑似與近期發生的加密貨幣付款平台 Alphapo 攻擊事件有關；該攻擊事件造成高達 6,000 萬美元的加密貨幣被竊。

資安廠商 Flare 分析近 2000 萬筆求售資訊竊盜惡意軟體的記錄檔後，發現有近 38 萬筆企業用於各種雲端服務的登入資訊遭到竊取。

資安研究人員 iamdeadlyz 日前宣布，他發現一個全新的加密貨幣惡意軟體 Realst；該惡意軟體以 Apple 生產的 Mac 電腦為攻擊目標，竊取受害者電腦中加密貨幣錢包中的各種數位資產。

Apple 近期釋出一個資安更新，用以修復已證實遭駭侵者用於攻擊 iPhone、iPad 和 Mac 裝置的 0-day 漏洞 CVE-2023-37450。

非營利資安組織 Shadowserver Foundation 旗下的資安研究人員，近日發現有至少 15,000 台的 Citrix NetScaler ADC 與 Gateway 伺服器，內含可能導致駭侵者遠端執行任意程式碼的嚴重漏洞 CVE-2023-3519，且曝露在對外網路上，風險極高。

烏克蘭警方的網路警察部門，日前宣布破獲一個大型機器人機房，除了搜索超過 12 處地點、250 台以上 GSM 閘道器、逮捕 100 人以上之外，還查獲 15 萬張 SIM 卡。

資安廠商 Lookout 指出，進階持續性威脅團體 APT41 近期利用兩個間諜軟體 WyrmSpy 和 DragonEgg，鎖定 Android 手機使用者發動攻擊。