勒索軟體

思科5月遭駭的事故，有資安業者提出新的發現，認為有更為大型的駭客組織參與；研究人員揭露了名為DirtyCred的Linux核心漏洞，並指出該漏洞能被用於容器逃逸攻擊

駭客以提供具備實用功能的應用程式來竊密、散布惡意軟體的手法，相當值得留意。研究人員發現了駭客藉著提供Chrome擴充套件、Windows小軟體的方式發動攻擊，使得一般使用者難以察覺異狀

歷史悠久的圖書館供應商Baker & Taylor在8月23日發現系統運作全面停擺，而造成這起營運大規模中斷的資安事件從伺服器故障升級成感染勒索軟體

伊朗駭客組織MuddyWater鎖定以色列組織的IT服務管理系統SysAid下手，原因是有機會利用Log4Shell漏洞入侵；雲端服務業者Twilio遭駭的事故，該公司上週末做出進一步的說明

採用Gmail企業遭駭客鎖定，以AiTM攻擊對高階主管下手，發動釣魚郵件攻擊；駭客針對開發PyPI套件的人士下手，假借審查名義引誘開發者輸入相關帳密資料並進行挾持

資安業者揭露鎖定企業高階主管的AiTM中間人攻擊，駭客挾持其Microsoft 365帳號來商業郵件詐騙（BEC）；GitLab修補了與匯入功能有關的漏洞，並呼籲用戶儘速採取行動

海康威視一年前修補的IP攝影機重大漏洞，迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標；研究人員揭露伊朗駭客APT35的新攻擊手法，駭客用來偷竊受害者存放在大型Webmail服務上的郵件

烏克蘭近期針對俄羅斯占領的克里米亞半島發動網路攻擊，入侵當地電視臺頻道播放澤倫斯基演說影片；惡意軟體Escanor的攻擊行動同時鎖定電腦與行動裝置而來