資料外洩

有青年利用駭客公布在駭客論壇的電信公司Optus用戶資料，將其用於詐騙；Uber前資安長涉嫌隱匿資安事故，近期法院判決出爐，確認相關罪名成立

因隱瞞公司資料外洩事件在2020年遭美國司法部起訴的Uber前資安長Joe Sullivan，聯邦陪審團如今判決Sullivan阻撓主管機關調查及知情不報兩項罪名成立

暴雪娛樂的新遊戲「鬥陣特攻2」正式上線就傳出用戶無法登入，該公司表示是遭到DDoS攻擊所致；駭客看上中國使用者無法直接從Tor瀏覽器網站下載相關軟體的情況，在YouTube上宣稱提供該瀏覽器安裝程式來散布惡意軟體

已出現攻擊行動的Exchange零時差漏洞ProxyNotShell，微軟雖已提出緩解措施，卻被發現能輕易繞過；美國國防承包商NJVC傳出遭勒索軟體BlackCat攻擊，駭客聲稱竊得大量機密資料

中國駭客APT41、TA413的攻擊行動、手法是本週的焦點；再者，LockBit 3.0產生器、破解版滲透測試工具Brute Ratel C4作案工具外流的情況，使得防守方面臨更加嚴峻的資安威脅

駭客設置資料完整的LinkedIn帳號，並自稱是財星500大企業的資安長；有IT人員因希望回到前公司上班，竟然利用尚未註銷的管理者帳號網域配置

疑中國駭客集團鎖定微軟Exchange伺服器新零時差漏洞發動攻擊，微軟緊急提供緩解方法；最近有多家業者揭露的網路攻擊事件，是與透過社交工程手法夾帶LNK檔散布惡意軟體有關

駭客透過公部門的文件為誘餌，並搭配5年前的Office漏洞來散布滲透測試工具；美國商業媒體Fast Company的內容管理系統遭駭，但原因竟是管理者使用了預設密碼