資料外洩

俄羅斯駭客APT29為了規避資安系統的偵測機制，在攻擊行動裡濫用檔案共享服務Dropbox、Google Drive來散布作案工具；鎖定Mac電腦的間諜軟體CloudMensis也運用檔案共享服務來架設C2，而可能難以追蹤攻擊來源

中國公司企圖串通臺灣金屬機殼大廠可成科技的員工，來竊取內部資料，建立紅色供應鏈的情況引起我國警方高度關注；近日有研究人員提出警告，微軟在6月修補的網路檔案系統（NFS）漏洞，比Follina更容易被利用

駭客鎖定CVSS評分達10分、且沒有修補程式的WordPress外掛下手，估計有近160萬個網站遭到攻擊；虛擬化平臺、Linux作業系統開發者紛紛著手修補處理器漏洞Retbleed

在今天的資安新聞裡，有兩個鎖定上網使用者的攻擊行為相當引人注目，一個是針對網站下手，植入網釣工具包來竊取PayPal用戶個資；另一個則是針對網頁瀏覽器，植入ChromeLoader惡意套件來發動攻擊

安全研究人員認為，隨著政治、社會情勢動盪加劇，各種立場的激進駭客活動將更加活躍

勒索軟體BlackCat聲稱攻擊遊戲業者萬代南夢宮（Bandai Namco）的事故引起關注；有駭客企圖挾持Office 365用戶帳號，目的竟是要濫用他們的電子郵件帳號進行BEC詐騙

勒索軟體駭客近期在發動攻擊的手法上出現顯著變化：開發BlackCat的駭客針對不願支付贖金的受害組織，打造了Alphv Collections資料庫；而勒索軟體HavanaCrypt則是運用了開源密碼管理器KeePass Password Safe，來進行加密檔案的工作

駭客上傳惡意PyPI套件的情況越來越多，使得PyPI開始要求部分套件開發者使用雙因素驗證機制，但出現有人鑽漏洞的情況；自今年5月出現的勒索軟體0mega，駭客要脅要向合作夥伴告狀，迫使受害組織付贖金