資安廠商 Recorded Future 近日發表統計報告指出，由多個駭侵團體所發動的加密貨幣相關攻擊，自 2017 年以來已經累積竊得超過 30 億美元的不法資金。

資安廠商 Veracode 近日發表統計報告發現，在 Log4J 嚴重資安漏洞 CVE-2021-44228 公開後近 2 年，仍有近 38% 使用 Log4J 的應用程式，仍在使用含有漏洞的舊版程式庫。

資安廠商 The ShadowServer Foundation 日前發表研究報告指出，有數萬台負責 Email 收發的 Microsoft Exchange Server 被發現曝露於外網上，可能因未修補的資安漏洞而輕易遭到攻擊。

資安廠商 Vanta 在一項針對 2,500 位企業領袖的大規模調查中發現，超過一半的企業領袖認為未經規範且不透明的生成式 AI 運用，可能導致客戶信賴感的降低。

資安廠商 Proorfpoint 與 Ponemon Institute 日前聯合發表一份針對醫療保健單位的資安研究調查報告「The Cost and Impact on Patient Safety and Care」；報告指出，僅有 45% 的醫療單位具備防護 BEC 與供應鏈攻擊的能力，且 64% 醫事單位在近兩年內平均遭到 4 次供應鏈攻擊。

資安廠商 Cado Security 近日發表研究報告指出，該公司旗下的資安研究人員調查發現，一個稱為 P2PInfect 的僵屍網路蠕蟲，自 8 月下旬起透過各種隱形變種惡意軟體，其駭侵攻擊活動量開始大量增加，9 月時增加到近 600 倍。

Google Cloud 旗下的資安團隊 Cybersecurity Action Team，在近期發表的 2023 年資安趨勢報告「Threat Horizons: August 2023 Threat Horizons Report」中指出，愈來愈多駭侵者利用「版本置換」（Versioning）的方式，通過 Google Play Store 的上架前檢查流程並成功上架。

資安廠商 Mandiant 日前發表研究報告，指出該公司旗下的資安研究人員，近期發現新一波透過 USB 隨身碟發動攻擊的案例，且攻擊量在 2023 年上半年再創歷年新高。

跨國零售暨接待服務產業組織 Retail & Hospitality Information Sharing and Analysis Center（RH-ISAC）日前協同電信業者 Verizon，於 Verizon 日前發表的資安報告 2023 Verizon Data Breach Investigation Report Analysis 中，指出多項該產業的資安現況，包括最常發生的攻擊形態、業者最擔心的資安威脅形式等資訊。

一項由資安廠商 Delinea 針對多國共 2,000 名企業資安技術決策者進行的調查指出，多數公司對於資安的認知與投入相當不足，恐將造成嚴重後果。

資安廠商 NCC Group 日前發表統計資料指出，2023 年 3 月為該公司觀察到史上勒贖攻擊發生件數最多的月份，共記錄到 459 起勒贖攻擊，較 2023 年 2 月增加 91%，也較 2022 年 3 月增加 62%。

澳大利亞競爭與消費者委員會（AustralianCompetition and Consumer Commission, ACCC）統計指出，在去（2022）年一年之中，澳大利亞因為各式詐騙造成的財務損失，年增率較 2021 年高達 80%，總額更高達 31 億美元。

美國資安公司 Password Manager 近期發表調查報告指出，近半數員工在離開原任職公司後，仍會以先前持有的登入資訊存取原任職公司的各種帳號。

資安廠商 Mandiant 近期發表 2022 年 0-day 漏洞濫用研究報告，指出駭侵者持續使用 0-day 漏洞發動惡意攻擊；報告指出，2022 年有 55 個 0-day 漏洞遭大規模濫用，其中大部分漏洞來自 Microsoft、Google 和 Apple 產品。

網通廠商 Palo Alto Networks 旗下的資安研究人員發表報告《2023 雲端原生資安狀況報告》(2023 State of Cloud-Native Security Report) 指出，有 90% 單位表示無法自行在 1 小時內發現、處理並解決資安威脅。

資安廠商 Sophos 日前發表研究報告，指出 2022 遭到勒贖攻擊最嚴重的 14 大目標，分別是媒體、娛樂與休閒產業、零售業、能源與公用事業、物流與運輸、企業與專業服務、醫療產業、高等教育、營建業與物業管理、IT 科技與電信業、中央及聯邦政府、地方與州政府、初級教育、製造業、金融業等。

資安廠商 Emsisoft 日前發表統計報告指出，2022 年全年，美國全境有多達 200 個以上各種公用事業單位遭到勒贖攻擊，被攻擊的公用事業對象包括各級地方政府、大專院校等各級學校、醫療機構等單位。

據 Emsisoft 整理自公開資料所得到結果指出，去年一年美國境內共有 105 個郡縣級政府單位、44 所大專院校、45 所其他學校校區與 24 所醫療保健機構，曾經遭到規模不等的勒贖攻擊。

Microsoft 近日指出，近 75% 製造業使用的物聯網系統（Internet of Things, IoT）、資訊科技（Information Technology，IT）系統與營運科技 (Operational Technology，OT）系統，沒有進行必須的資安漏洞修補，因此暴露在高度資安風險中。

資安廠商 Sectrio 日前發表研究報告，指出用於工業與製造業的營運科技系統（Operational Technology，OT）現今面臨的十大資安問題與解決方案。

資安廠商 Tenable 近期發表研究報告指出，該公司掃瞄全球網路主機後發現，全球仍有高達 72% 的各型組織，其電腦系統仍含有約一年前發現的嚴重資安漏洞 Log4Shell（CVE-2021-44228）。