西班牙警方日前破獲一個金融釣魚攻擊犯罪集團，一共逮捕包括駭侵者和其他協助犯罪者等 40 名不法分子；該犯罪集團的不法獲利所得高達 70 萬歐元，受害者超過 30 萬人。

網通大廠 Cisco 旗下的資安研究單位 Cisco Talos，其資安專家發現一個全新的釣魚攻擊「服務」（Phishing-as-a-Service, PhaaS）平台「Greatness」，在多個國家廣泛用於發動針對 Microsoft 365 的釣魚攻擊活動中。

QR Code 已成為通用全球的便利工具，使用者可利用智慧型手機掃瞄 QR Code 後，快速存取各種網路資源；但近來在全球各地傳出多起不法分子利用 QR Code 假冒會員問卷、停車票卡，實則埋藏惡意連結，造成各種損害。

Microsoft 日前推出 2023 年 5 月例行資安更新修補包「Patch Tuesday」，共修復 38 個資安漏洞，其中有 6 個是屬於「嚴重」(Critical) 危險程度的漏洞，另有 3 個 0-day 漏洞也獲得修復，這些漏洞已知遭用於攻擊活動。

Facebook 旗下的資安防護研究團隊，日前新發現一個專門竊取資訊與各平台帳號的惡意軟體 NodeStealer；該惡意軟體會以竊取瀏覽器 cookie 的方式，來挾持使用者在多個平台的帳號所有權。

資安廠商 Kaspersky 旗下的研究人員，近日發表研究報告指出，在 Android 應用軟體官方下載服務 Google Play Store 中，發現一個全新的 Android 惡意軟體 Fleckpe；該惡意軟體會偽裝成多種實用軟體，但私下擅自訂閱高價服務，造成用戶損失。

烏克蘭電腦緊急應變團隊（Computer Emergency Response Team of Ukraine，CERT-UA）指出，APT 28 （又名 Fancy Bear）駭侵團體近日以偽造的 Windows Update 資安更新指南惡意郵件，大規模攻擊烏克蘭政府各單位。

資安廠商 Trellix 和 Cyble Labs 旗下的資安研究人員，近日發現一個全新 macOS 惡意軟體，稱為 Atomic；該惡意軟體的開發者透過 Telegram 「廉價出租」，供有意使用的駭侵者透過網路散布，以竊取受害者 Mac 電腦內 50 種以上加密貨幣錢包內的數位資產。

資安廠商 Bitsight 與 Curesec 旗下的資安研究人員，近來共同發現一個存於 SLP 協定中的漏洞 CVE-2023-29552，可導致駭侵者用以發動大規模 DDoS 攻擊，攻擊量能放大規模可高達 2,200 倍。

全球知名的加密貨幣交易所 KuCoin，日前傳出官方 Twitter 帳號遭盜事件；竊取該帳號使用權的駭侵者，利用該帳號推送詐騙加密貨幣放送活動，短短 45 分鐘內即造成多名用戶財務損失，損失金額約為 22,600 美元。