惡意程式

駭客以簡訊網釣取得員工帳號，突顯強式多因素驗證與實體安全金鑰防護的重要性；本月臺灣持續有多家公司遭受勒索軟體攻擊

駭客在破解軟體、金鑰產生器或盜版軟體啟用工具中嵌入NullMixer病毒植入程式，讓使用者非但無法免費使用軟體，還可能替自己的電腦惹來數十種惡意程式

資安業者Securonix發現網釣駭客將以Golang撰寫的惡意程式，藏匿在韋伯望遠鏡所拍攝的太空畫面影像檔，並假冒為憑證順利躲過防毒產品的偵測

資安業者卡巴斯基指出，以擴充程式或破解軟體作為感染途徑的廣告程式一直是瀏覽器上最普及的垃圾程式，今年上半年有超過100萬的使用者遭遇廣告程式攻擊，卡巴斯基同時也點名藏匿在破解軟體安裝程式、偽裝成Google翻譯擴充的FB Stealer，目的在竊取使用者的臉書憑證

名為KNOTWEED的駭客組織自2021年起，便利用微軟今年7月修補的CVE-2022-22047等多項零時差漏洞，在受害組織系統植入Subzero惡意軟體，以取得系統完整控制權

卡巴斯基發現CosmicStrand有許多程式碼模式，都與中國駭客打造的挖礦程式MyKings類似，而且早在UEFI惡意程式尚未被討論的2016年就問世

微軟發表有關Android收費詐騙程式（Toll Fraud）的研究報告，指出它雖然是Google Play上市占率第二高的惡意程式，卻顯少有業者分享相關資訊，使得該團隊決定揭露收費詐騙程式的手法，以及如何辨識及預防

安全廠商Lumen指出，2隻新發現的WSL惡意程式樣本為遠端存取木馬，結合從GitHub取得的開源專案以增進其攻擊，並使用第三方合法服務對木馬下達攻擊指令以躲避偵測