資料外洩

俄烏戰爭所衍生的網路攻擊，如今出現散布假訊息情況；而勒索軟體Conti同時與另一個駭客組織進行埋伏，再伺機動手的事故，也引起研究人員的注意

videocardz網站公布駭客組織Lapsus$在Telegram的通訊紀錄，顯示Lapsus$以公佈Nvidia產品硬體資料為要脅，要Nvidia更新30款韌體以移除GPU運算力的限制

運動品牌Puma使用的人力管理雲端服務業者遭勒索軟體攻擊，駭客盜走6千多名Puma員工個資

華盛頓州監理站坦承該單位管理的POLARIS系統疑似遭非法存取，POLARIS存放了39類職種的專業證照申請者及所有人資料，包含社會安全碼、生日及駕照號碼

駭客攻擊紅十字會使用的第三方資料中心，導致紅十字會旗下60個據點所持有的弱勢民眾個資外洩

美國聯邦通訊委員會主席擬要求境內電信業者在資料外洩事件發生後，取消通知客戶的7天強制等待期

微軟2022年發布第一次的例行修補（Patch Tuesday），修補漏洞的數量為過往1月的2倍之多；此外，Log4Shell漏洞的威脅仍在持續，今日傳出有數起事故

美國聯邦交易委員會（FTC）在1月初警告，若因未能修補log4j漏洞而致客戶個資外洩或財務損失，FTC將採法律行動提告求償。FTC指出之前Equifax資料外洩就是一例，後續該公司即遭FTC控告，最終以7億美元和解。