Apple 於近日為旗下的 iPhone 與 Mac 產品推出緊急更新，修復兩個已遭駭侵者用於攻擊的 iMessage 0-day 漏洞 CVE-2023-41064 與 CVE-2023-41061。

資安廠商 Joe Security 與 Zimperium 近期分析發現，有數千種 Android 惡意軟體的 APK 安裝檔，採用非正規的壓縮方式，能夠成功避開多種防毒防駭工具的偵測；而且採用這種方式的惡意 Android APK 數量持續增加。

Google 日前發表年度報告「The Ups and Downs of 0-days: A Year in Review of 0-days Exploited In-the-Wild in 2022」，在報告中除了列出在 2022 年被駭侵者積極用於攻擊的多個 0-day 漏洞之外，Google 更指出由於各 Android 設備製造廠在韌體更新推出時程的延遲，加上 Android 生態系的複雜度，由 Google 修補完成的 0-day 漏洞，駭侵者往往仍可在數月後用於攻擊。

Apple 近期釋出一個資安更新，用以修復已證實遭駭侵者用於攻擊 iPhone、iPad 和 Mac 裝置的 0-day 漏洞 CVE-2023-37450。

資安廠商 Lookout 指出，進階持續性威脅團體 APT41 近期利用兩個間諜軟體 WyrmSpy 和 DragonEgg，鎖定 Android 手機使用者發動攻擊。

資安廠商 Pradeo 旗下的資安研究人員，近日發現有 2 個上架於 Google Play Store 中的 Android App，會暗中竊取用戶手機中的多種資料，並傳送回伺服器。這兩個 App 的下載次數合計高達 150 萬次。

資安廠商 ThreatFabric 旗下的資安研究人員，近日發現一個命名為 Anatsa 的全新 Android 木馬惡意軟體，自今年 3 月起開始攻擊位於美國、英國、德國、奧地利、瑞士等國境內使用者，竊取取銀行相關資訊。

羅馬尼亞資安廠商 Bitdefender 日前發表研究報告，指出該公司旗下的資安研究人員，發現過去半年以來，共有超過 60,000 種不重覆的 Android App，表面上看來是正常的手機應用程式，但卻內含惡意廣告軟體。

資安廠商 Dr. Web 旗下的研究人員，近日發現一個新的 Android 惡意軟體出現在多個上架於 Google Play Store 的 App 中，合計下載次數超過 4 億次。

資安廠商 Cisco Talos 和 Citizen Labs 旗下的資安研究人員近日發表研究報告，分析一個商業化的 Android 間諜惡意軟體 Predator 與其載入器 Alien，指出其資料竊取能力與其他操作細節。

Apple 日前發表 App Store 統計數字報告，在報告中指出該公司在 2022 年間除了封鎖 170 萬個存有隱私、資安與違反內容政策問題的 App 之外，也防止超過 20 億美元疑似詐騙的交易。

資安廠商 Kaspersky 旗下的研究人員，近日發表研究報告指出，在 Android 應用軟體官方下載服務 Google Play Store 中，發現一個全新的 Android 惡意軟體 Fleckpe；該惡意軟體會偽裝成多種實用軟體，但私下擅自訂閱高價服務，造成用戶損失。

資安廠商 Cyble 旗下的資安研究人員，近日新發現一個 Android 惡意軟體「Chameleon」；這種惡意軟體會假扮成銀行、政府單位或加密貨幣交易所發行的 App， 用以對使用者發動各類駭侵攻擊。

資安廠商 McAfee 旗下的資安研究人員，近期發現一個名為 Goldoson 的惡意軟體，大量包含在 60 個上架到 Google Play Store 的 App 內供用戶下載安裝；且這些 App 的總下載次數高達 1 億次以上。

Apple 於日前推出新版 iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1，解決兩個已遭駭侵者用於攻擊的 0-day 漏洞 CVE-2023-28206 與 CVE-2023-28205；iPhone、iPad 與 Mac 用戶應立即進行更新。

資安廠商 Lookout 近期發表研究報告，指出該公司旗下研究人員發現電商網站「拼多多」在第三方應用程式商店上架的官方 Android App，內含數個 0-day 漏洞；資安研究人員指出拼多多涉嫌利用這些 0-day 漏洞竊取並監控用戶。

Google 旗下的資安研究團隊 Project Zero 日前發表資安通報指出，該團隊的研究人員在 Samsung 用於行動裝置、穿戴式裝置與汽車中的 Exynos 晶片組，一口氣發現多達 18 個 0-day 資安漏洞。

Google 日前推出 2023 年 3 月 Android 資安更新，共修復多達 60 個資安漏洞，其中包括 2 個嚴重等級的遠端任意程式碼執行漏洞，影響 Android 11、12、13 等版本。

Google 近期開始研究在韌體層面強化 Android 作業系統安全性的各種做法，包括處理器以及其單晶片系統上的其他元件，如無線通訊、媒體運算、安全防護等模組，試圖補強過去飽受詬病的各種 Android 系統資安防護弱點。

資安專家 Dominic Alvieri 日前發現，有駭侵者利用近來熱門的「生成式人工智慧軟體」(Generative AI software) ChatGPT 的熱潮，推出假冒 ChatGPT 的惡意 Windows 與 Android 軟體，以攻擊上當受騙的使用者，在其裝置中植入惡意程式，或是將使用者導向釣魚網頁。