供應鏈攻擊

藉由Twilio提供簡訊身分驗證服務的Okta，在Twilio員工憑證遭駭後，發現駭客得以藉此存取Okta的客戶服務，取得部分用戶電話號碼，以及包含一次性密碼的簡訊

Twilio也發現駭客存取了93名Authy用戶的帳號，Authy為Twilio所開發的雙因素認證（2FA）管理程式，可用來管理與同步使用者裝置上的所有2FA帳號

資安業者揭露鎖定企業高階主管的AiTM中間人攻擊，駭客挾持其Microsoft 365帳號來商業郵件詐騙（BEC）；GitLab修補了與匯入功能有關的漏洞，並呼籲用戶儘速採取行動

海康威視一年前修補的IP攝影機重大漏洞，迄今全球仍有超過8萬臺尚未修補而可能成為攻擊目標；研究人員揭露伊朗駭客APT35的新攻擊手法，駭客用來偷竊受害者存放在大型Webmail服務上的郵件

總統蔡英文出席台灣駭客年會，強調產官學與駭客社群合作對於臺灣資安防護的重要性；俄羅斯駭客APT29在最新的攻擊行動中，濫用Azure提供的資安防護服務、虛擬機器，來規避偵測或進行攻擊行動

研究人員公布他們去年追蹤中國駭客組織Winnti（APT41）的發現，並指出駭客運用分割作案工具的方法，而能夠躲過資安系統的偵測；惡意軟體下載器Bumblebee的攻擊行動再度出現，駭客藉此掌控受害組織的AD

虛擬主機業者DigitalOcean的行銷電子郵件服務MailChimp帳號遭駭，導致該公司客戶收到重置密碼的釣魚信而受害；美國針對醫療機構提出警告，有人以冒牌的記事軟體Evernote網站發動攻擊

採用Twilio服務進行電話號碼認證的端對端加密程式Signal表示，約有1,900名用戶受到Twilio駭客事件的波及，包括帳號遭駭客重新註冊