資安團體 MalwareHunterTeam 近來發現有一個偽造的 Pixelmon NFT 網站，以投放免費加密貨幣與 NFT 收藏品為餌，誘使用戶連入後，再植入會竊取用戶密碼的惡意軟體，以竊取用戶加密貨幣錢包中的資產。

Microsoft 於日前推出的五月 Patch Tuesday 資安更新修補包，已經證實安裝於 Windows Server Domain Controller 網域控制器上時會發生相容性問題，因此美國資安主管機關網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency, CISA）提出警示，呼籲暫勿在網域控制器上安裝該更新。

資安廠商 SpyCloud 近日發表「 2022 年財星 1000 大公司個資外洩報告」（2022 SpyCloud Fortune 1000 Identity Exposure Report」；報告指出去年共觀測到高達 6.87 億次財星 1000 大公司員工登入資訊與個資遭竊事件，較 2021 年增加多達 26%。

資安廠商 Check Point 近日發表研究報告，指出該公司的資安專家，近期發現德國汽車製造業與相關產業，長期以來遭到釣魚攻擊；駭侵者意圖透過釣魚信件誘使汽車廠員工遭駭，藉機植入密碼竊取惡意軟體，以阻擾汽車生產線運作。

Microsoft 日前推出例行性的 2022 年 5 月 Patch Tuesday 資安修補包，一共修復旗下產品多達 75 個各類資安漏洞，其中有三個屬於 0-day 漏洞；Microsoft 各種軟體與系統產品用戶應立即更新。

哥斯大黎加政府旗下多個機關，日前紛紛遭到 Conti 勒贖軟體的駭侵攻擊，造成該國政務運作受到嚴重影響；該國總統已宣布全國進入緊急狀態。

美國農業機械機具製造廠商 AGCO，日前發表資安通報，表示該公司近日遭到不明來源的勒贖駭侵攻擊，導致部分生產作業受到影響。

身分不明的加密貨幣詐騙者，日前在 YouTube 上假冒 Tesla 執行長暨 SpaceX 創辦人 Elon Musk、Twitter 創辦人暨前執行長 Jack Dorsey、Ark Investment 創辦人暨投資總裁 Cathie Wood 等科技界與投資界名人，多次舉辦灑幣詐騙直播大會，一共騙得超過 130 萬美元的加密貨幣。

Google 近日宣布修復一個存於 Android 系統內 Linux 核心的權限提升漏洞 CVE-2021-22600。目前得知該漏洞已遭駭侵者大規模用於攻擊，用戶請立即注意裝置可否更新。

資安廠商 Malwarebytes 日前發表研究報告，指出該公司旗下資安專家，近來發現包括 Pixiv、DeviantArt 等多個非同質性代幣（Non-Fungible Token, NFT）平台上的創作者，最近紛紛接到詐騙釣魚訊息；該訊息謊稱可提供 NFT 創作者高薪工作機會，誘騙受害者下載並執行惡意軟體，以竊取受害者電腦中的機敏資訊。