網釣攻擊

有4名研究人員先後發現同一個能濫用Uber官方帳號發動網釣攻擊的安全漏洞，但他們宣稱Uber在得知此事時卻態度冷漠或不予回應

Proofpoint揭露針對微軟OAuth實作的攻擊行動，駭客利用數十種M365第三方應用挾帶惡意的重新定向URL，攻擊數百名Proofpoint組織用戶

根據電子郵件安全業者Mimecast調查，在過去2年內遭到勒索軟體攻擊的企業中，有39%選擇支付贖金以救回資料，其中以美國和加拿大當地企業付款金額最高，平均達500~600萬美元

駭客對bZx平臺開發人員成功進行網釣攻擊後，得以駭入系統並竊取在bZx協定上所部署的BSC與Polygon私鑰，並清空該協定上的錢包

近半年以來，國內出現鎖定電商客服人員盜取帳密的釣魚郵件，假冒消費者客訴來信，並清楚提及收件者公司的品牌與產品名稱，國內已有電商營運長公布遇害經歷，所幸當下能及時反應，不只相關電商同業要注意，隨著這類釣魚範本的發展，針對企業且高度量身打造的偽裝內容可能更普遍。

Microsoft 365 Defender威脅情報團隊推測，BulletProofLink的經營者也許是透過危害網站的DNS，來創造規模龐大的網釣網域，藉此發展租賃或訂閱制的套裝服務

FBI與CISA指控中國駭客曾在2011年至2013年間，發動大規模網釣攻擊，試圖入侵多家美國當地的天然氣與石油管路公司，並成功危害了13家業者

AT&T旗下資安團隊發現Lazarus假藉Rheinmetall等製造業者名義，發送夾帶惡意文件的招聘郵件給美歐地區工程師