資安廠商 ESET 日前公布一份調查報告「2022 ESET SMB Digital Security Sentiment Report」，指出 2022 全球中小企業面臨日漸複雜的混合式工作形態，以及愈來愈嚴重的資安攻擊威脅，對於企業能夠有效抵擋資安攻擊的信心並不高。

Microsoft 日前推出 2022 年 11 月例行資安更新修補包「Patch Tuesday」，共修復 68 個資安漏洞，其中有 11 個是屬於「嚴重」危險程度的漏洞，另有 6 個 0-day 漏洞已知遭用於駭侵攻擊。

美國司法部（Department of Justice）於 2022 年 11 月 4 日公開宣布，將一名涉嫌自 Silk Road 暗網市集竊取高達 50,000 枚以上比特幣的駭侵者定罪，罪嫌將面臨至少 20 年徒刑。

隨著社群平台 Twitter 在日前由 Elon Musk 收購，並宣布要針對認證帳號收取每月 8 美元費用後，專業資安媒體 BleepingComputer 最近發現以此收費為由，針對已認證帳號持有人發動的釣魚攻擊，數量也大幅增加。

LockBit 勒贖攻擊團體日前宣稱，該團體對德國知名的跨國汽車用品製造大廠 Continental （在台灣的品牌名稱為「馬牌」）發動勒贖攻擊，並且竊取其機敏資訊。

資安廠商 Malwarebyte 日前發表研究報告，指出該公司旗下的資安專家，發現有 4 個惡意軟體成功於 Google Play Store 上架；這四個惡意軟體會將用戶導向到假網站竊取資訊，或是在背景點擊廣告以賺取假點金佣金。

美國白宮日前宣布，將於 2022 年 10 月 31 日起，舉辦第二屆「啟動對抗勒贖攻擊國際高峰會」（International Counter Ransomware Initiative Summit），結合各國力量，共同加強對於勒贖攻擊的防禦與打擊力量。

歐洲最大，也是全球第二大銅製品生產大廠 Aurubis 於 2022 年 10 月 28 日遭到駭侵攻擊，導致該公司被迫關閉其多處據點的 IT 系統，以防止損害進一步擴大。

資安廠商 Cyble 旗下的資安研究人員，日前發現一個名為「Drinik」的 Android 惡意軟體，現正發動大規模攻擊行動，鎖定 18 家印度主要銀行的用戶，意圖竊取其個資與銀行登入資訊。

求職求才社群服務 LinkedIn 日前推出三項新功能，以打擊該平台上日益猖獗的假帳號與相關惡意攻擊活動；推出後初見成效，偽裝任職於知名大公司如 Apple、Amazon 等的假帳號數量明顯減少。