南韓資安廠商 ASEC 旗下的資安專家，發現近來有許多駭侵攻擊活動，利用以 SHC（Shell Script Compiler）編譯的惡意軟體，在遭到入侵的 Linux 主機上安裝挖礦工具與 DDoS 僵屍網路。目前被害主機以南韓境內的伺服器為主。

包括 Toyota、Mercedes-Benz、BMW、Ford、Honda、Nissan、Hyundai 等全球汽車大廠廣泛採用的共用 API，遭資安專家 Sam Curry 及其團隊發現內含可能洩露車主個資，甚至造成車輛遭挾持的漏洞；這個漏洞在近期已獲修復。

資安媒體 BleepingComuter 近日發現一批多達 2 億名 Twitter 用戶 Email 地址的資料，在某一熱門駭侵論壇上遭到賤價出售；放上這批資料的駭侵者，開價僅要求 8 個論壇點數，要價約 2 美元。

波蘭政府日前發表最新資安警訊，指出多種駭侵攻擊活動不但正在同時進行，其攻擊強度也不斷加強；包括對該國各政府機關的 DDoS 攻擊，以及對其一般人民的釣魚詐騙攻擊等。

資安廠商 Emsisoft 日前發表統計報告指出，2022 年全年，美國全境有多達 200 個以上各種公用事業單位遭到勒贖攻擊，被攻擊的公用事業對象包括各級地方政府、大專院校等各級學校、醫療機構等單位。

據 Emsisoft 整理自公開資料所得到結果指出，去年一年美國境內共有 105 個郡縣級政府單位、44 所大專院校、45 所其他學校校區與 24 所醫療保健機構，曾經遭到規模不等的勒贖攻擊。

哥倫比亞最大的能源公司 Empresas Públicas de Medellín (EPM)，日前遭到一個名為 BlackCat/ALPHV 勒贖軟體的攻擊，導致該公司部分營運活動受阻，部分網路系統也因而離線，無法提供服務。

加密貨幣交易所 Gemini 日前發布資安通報，指出該交易所用戶目前正遭到大規模釣魚攻擊，名單可能來自駭侵者自第三方取得的該交易所約有 570 萬名客戶的聯絡資訊。

資安廠商 Mandiant 日前發表研究報告，指出該公司發現有駭侵團體透過植入惡意軟體的 Windows 10 安裝 ISO 檔，攻擊烏克蘭政府所屬單位，入侵其內部網路系統。

資安廠商 ESET 發現一個名為「MirrorFace」的駭侵團體，自 2022 年 7 月起，利用一個過去未曾發現的惡意軟體「MirrorStealer」，針對特定日本政治人物進行駭侵攻擊。

Microsoft 近日指出，近 75% 製造業使用的物聯網系統（Internet of Things, IoT）、資訊科技（Information Technology，IT）系統與營運科技 (Operational Technology，OT）系統，沒有進行必須的資安漏洞修補，因此暴露在高度資安風險中。