Google 日前發表的新版 Chrome for Windows 103.0.5060.114，修復了一個高度危險的 0-day 漏洞，已知該漏洞已遭駭侵者大規模濫用於駭侵攻擊。這是 Google Chrome 今年修復的第 4 個 0-day 漏洞。

台灣專業網路儲存設備廠 QNAP(威聯通)推出各型網路儲存裝置（Network Attached Storage, NAS），近來發現一波新的 Checkmate 勒贖攻擊；該攻擊主要針對使用者密碼強度不足，且對外網啟用 SMB 連線服務的裝置進行攻擊。

開源 Python 網路框架程式庫專案 Django，日前推出更新版本，修復一個嚴重資安漏洞 CVE-2022-34265，駭侵者可利用該漏洞來進行指令注入；由於使用 Django 的網站與網路應用程式多，用戶應立即更新以修補該漏洞。

資安媒體 BleepingComputer 報導指出，該刊發現近來有駭侵者竊取經過官方驗證的 Twitter 帳號，然後利用這些帳號發送詐騙訊息，假稱用戶即將遭到停權，藉以騙取其 Twitter 帳號登入資訊。

資安廠商 TrustWave 發現一個新的社群媒體攻擊行動，駭侵者利用聊天機器人假扮為客服人員，透過 Email 詐騙方式，意圖竊取粉絲專頁的登入資訊。

Google 旗下的資安威脅分析小組（Threat Analysis Group, TAG）日前發表資安通報，指出有若干網際網路服務供應商（Internet Service Provider, ISP），涉嫌與間諜軟體業者合作，在用戶的 iOS 與 Android  手機中植入監控工具。

資安廠商 Forescout 旗下的資安研究單位 Vedere Labs，近日發表研究報告，指出 10 家大型營運科技（Operational Technology, OT）大廠設備，一共存有 56 個各式資安漏洞；這些漏洞可造成多家採用該批設備的關鍵基礎設施生產裝置，遭到各式不同形態的駭侵攻擊。

資安廠商 PIXM 旗下的資安專家，發現現在正有一波透過 Facebook Messenger 散布的釣魚攻擊活動，會騙取用戶的 Facebook 登入資訊；該攻擊活動正在快速散布，現已有數百萬用戶受害，且人數還在快速增加中。

資安廠商 F5 Labs 旗下的資安專家，近期發現一個新的 Android 金融惡意軟體 MailBot；資安專家指出，MailBot 會偽裝成加密貨幣挖礦軟體和 Chrome 瀏覽器，以多種管道誘騙用戶下載。

國際刑警組織（INTERPOL）日前宣布一個全球社交工程犯罪逮捕行動，行動代號稱為「First Light 2022」，會同參與行動的國家高達 76 國，一共逮捕近 2,000 人，緝獲不法所得高達 5,000 萬美元。