勒索軟體

協作平臺Slack證實部分員工的帳密遭竊，導致駭客存取了部分的原始碼；南非駭客利用持續整合及持續交付（CI/CD）服務提供的免費及試用資源，註冊大量帳號進行挖礦牟利

研究人員揭露近20個知名汽車廠牌的API漏洞，有些甚至能存取企業內部資源；有人鎖定Linux電腦，將指令碼打包成惡意程式來部署挖礦軟體

安全研究人員發現駭客論壇有人出售Volvo汽車一批外洩資料，販售者宣稱這批資料來自去年底攻擊Volvo的勒索軟體Endurance背後組織

有惡意程式針對尚未修補特定外掛程式漏洞的WordPress網站而來，注入惡意JavaScript指令碼；機器學習框架PyTorch用戶成為攻擊目標，駭客在相依套件植入惡意程式碼

本周有Linux、Apache ShardingSphere-Proxy、Kubernetes Kyverno與Citrix漏洞消息受關注，更要注意是JasperReports在前兩年修補的已知漏洞，最近正被駭客組織鎖定利用；在其他資安焦點新聞方面，包括國際間電信業用戶帳號遭入侵，以及利用masquerAds規避搜尋平臺審核的狀況，值得特別關注

由於組織成員違規對加拿大SickKids醫院發動網路攻擊，提供勒索軟體即服務的Lockbit向SickKids院方致歉，並釋出免費解密金鑰

Citrix近兩個月修補了2個重大漏洞，研究人員發現目前仍有逾7千臺尚未修補而曝險；有研究人員去年發現Google Home智慧音箱的漏洞，攻擊者可用來監控相關語音指令

北韓駭客組織鎖定NFT投資者下手，濫用近200個網域發動大規模網釣攻擊；藉由手機的揚聲器與動作感知器，也有可能對使用者通話內容進行監控