資安廠商 PT SWARM 日前發表研究報告，指出該公司發現一種利用憑證透明度（Certificate Transparency, CT）機制發動攻擊的手法，可以利用「時間相關性」攻擊，可以一次取得大量網域。

使用者眾多，功能與 Google Authenticator 相似的二階段驗證碼產生器 Authy，經證實在本（2022）年 8 月初 Twilio 遭到駭侵攻擊時，有部分帳號資訊遭到駭侵者竊走；因此駭侵者將可取得這些用戶在各種網路服務在使用時須輸入的二階段驗證碼。

本中心近期接獲民眾收到勒索郵件的通報，該郵件來源為駭客偽冒政府機關網域發送詐騙郵件。郵件內宣稱駭客已取得用戶電子郵件的訪問權限、於用戶的電子設備植入惡意軟體，並取得用戶所有的通訊與活動紀錄。接著表明擁有用戶的私密影片，若不希望影片外流必須支付特定數量的比特幣，否則將會公開用戶的私密影片至其親友。

Google 旗下資安研究團隊 Threat Analysis Group （TAG）旗下的研究人員 Ajax Bash，日前發表研究報告指出，駭侵團體 APT35（又名「Charming Kitten」）利用一種新開發的駭侵工具 Hyperscrape，能夠竊取目標對象的 Gmail、Yahoo! Mail、Outlook 等網路信箱的登入資訊，並且竊取信箱內部的郵件內容。

美國西北大學的資安研究人員團隊，近來發現 Linux 核心中有一個存在長達 8 年未被發現的漏洞「Dirty Cred」，可能導致駭侵者提升執行權限，並可遠端執行任意程式碼。

資安研究單位 CYFIRMA 旗下的研究人員，近日發表研究報告，指出有超過 80,000 台海康威視監視攝影機，因內含一個嚴重的指令注入資安漏洞 CVE-2021-36260，使得駭侵者可輕易取得其影像資料，並且取得裝置控制權。

資安廠商 Bitdefender 日前發表調查報告，指出該公司於 Google Play Store 中再次發現多達 35 種惡意 App，會先以特定功能吸引 Android 用戶安裝，於安裝後開始發動各種攻擊，並立即變更 App 名稱與圖示，使用戶難以發現並移除。

Apple 日前發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1，修復兩個已遭大規模用於攻擊的 0-day 漏洞；所有 iPhone、iPad、Mac 用戶應立即更新，以避免遭駭侵者透過未修補漏洞發動攻擊得逞。

資安廠商 Cleafy 近日發表研究報告，指出該公司發現 SOVA Android 金融木馬惡意軟體，在最近推出的「新版本」第 5 版中，加上了針對 Android 手機的勒贖功能，除了原本的金融詐騙功能外，還加上將 Android 手機內部資料加密的勒贖功能，以進一步強化其攻擊能力。

資安廠商 Check Point 近日發現，廣受 Python 開發者愛用的程式庫 PyPI，遭駭侵者植入多種惡意軟體套件供人下載安裝；用戶如果將之安裝在自己的電腦上，駭侵者即可輕易竊得電腦中的各種機敏資訊，包括登入資訊或 API 金鑰，開發者不可不慎。