勒索軟體

研究人員警告駭客已開始積極利用Apache Commons Text重大漏洞「Text4Shell」；沙烏地阿拉伯民眾遭到鎖定，駭客偽造政府網站進行網釣攻擊

駭客利用Workspace ONE Access已知漏洞CVE-2022-22954為攻擊跳板，企圖針對尚未修補漏洞的VMware用戶，植入Mirai變種、勒索軟體以及採礦軟體

內容管理系統WordPress 6.0.3版修補16個漏洞，其中有4個較為嚴重；惡意軟體Ursnif為了要讓受害者降低警覺，要求受害者下載惡意文件需通過CAPTCHA

香港政府機關遭到中國駭客APT41鎖定，且從事相關攻擊長達一年；微軟伺服器配置錯誤曝露6.5萬個企業客戶資料，有可能成為史上最嚴重的B2B資料外洩事故

Stimme Mediengruppe集團旗下媒體Heilbronn Stimmet總編輯對外表示，相關攻擊是由知名的勒索集團所發動，加密了母集團的系統，並留下了勒索信

Apache針對旗下的Commons Text修補重大漏洞CVE-2022-42889，引起許多研究人員關注；IBM研究人員發現滲透測試工具Cobalt Strike修補不全而造成的漏洞

駭客入侵哥倫比亞政府，竊得的資料外流，使得澳洲警方跨國緝毒的機密也跟著曝光；荷蘭警方宣布獲得155個勒索軟體DeadBolt解密金鑰，估計能復原9成的受害NAS

荷蘭警方觀察到駭客發現受害者以比特幣付款後、透過系統自動送出解密金鑰的作業時程有破綻，而得以在取得金鑰之後立即撤回交易