澳洲大型銀行兼保險業者 Medibank 日前發表資安通報，證實在近期發生的勒贖攻擊中，該行儲存的所有客戶個資與大量健康申告書資料，都遭到駭侵者竊走，受害客戶總數高達 280 萬人。

資安廠商 Sysdig 旗下的資安研究人員，日前發現一場進行中的大型加密貨幣挖礦攻擊活動，濫用各種網路免費資源如 Github、Heroku、Buddy 等服務，用來進行挖礦。

美國紐約郵報（New York Post）日前證實，該報的網站系統與 Twitter 帳號遭到不明駭侵者挾持，並且用於攻擊包括美國總統、紐約市長、各州州長、國會議員等多位美國政治人物。

Apple 於日前推出的 iOS 16.1、iPadOS 16.1 中，修復一個可能已遭用於駭侵攻擊的 0-day 漏洞 CVE-2022-42827，該漏洞可讓駭侵者取得 kernel 權限並且遠端執行任意程式碼；iPhone 與 iPad 用戶應立即更新作業系統，以免遭到駭侵者透過此漏洞發動攻擊。

多家市場研究公司對於製造業與工業資安防護市場的調查報告共同指出，未來 10 年在工業、製造業的資安防護相關市場將會大幅成長；估計到 2030 年該市場的總產值將高達 400 億美元。

資安廠商 Proofpoint 近日發布「2022 年董事會觀點」（2022 Board Perspective）調查報告，指出全球大型企業的董事中，有 65% 認為其企業將在 1 年內遭到嚴重資安攻擊，且有 47% 董事承認其公司並未做好充分準備。

資安廠商 McAfee 日前發表研究報告，指出該公司在 Google Play Store 中新發現 16 個 Android 廣告惡意軟體；這些惡意廣告軟體會在背景執行，以用戶看不見的隱形 frame 載入大量廣告，並進行假點擊以牟取暴利。

Github 旗下的資安專家，日前發現廣為使用的開源程式庫 Apache Commons Text，內含一個可讓駭侵者用來發動攻擊，進而遠端執行任意程式碼的漏洞；採用此開源程式庫的應用軟體應立即升級至無此漏洞的新版本。

澳洲聯邦警察局（Australian Federal Police, AFP）負責偵辦中美洲毒品販運的部分秘密探員身分，日前因為哥倫比亞政府機密文件遭竊，因而遭到曝光。

資安廠商 WithSecure 旗下的資安專家，近日發現一波名為「Ducktail」的釣魚攻擊活動，利用全新出現、以 PHP 撰寫的 Windows 資料竊取惡意軟體，用來竊取受害者的 Facebook 帳號、瀏覽器資料、加密貨幣錢包等機密資訊。