เตือนมัลแวร์ BlackRock ปลอมตัวเป็นแอปฯ Clubhouse เวอร์ชัน Android โดยแฝงตัวอยู่ในแอปพลิเคชันปลอมต่าง ๆ เพื่อขโมยข้อมูลการเข้าสู่ระบบของเหยื่อ

OpenSSL ออกแพตซ์แก้ไขหลังจากตรวจพบช่องโหว่ที่เสี่ยงถูกโจมตีแบบ DDoS และ Bypass Certificate ขอให้ผู้ใช้งานตั้งแต่ OpenSSL เวอร์ชัน 1.1.1 ขึ้นไป รีบอัปเดตเป็นเวอร์ชัน 1.1.1k โดยด่วน

Google โดนฟ้องร้องเนื่องจาก Chrome แอบติดตามพฤติกรรมผู้ใช้งานโหมดไม่ระบุตัวตน ซึ่งก่อให้เกิดความเสียหายและผิดกฏหมายด้านความเป็นส่วนตัว โดยจะต้องจ่ายค่าเสียหายแก่ผู้ใช้งานทุกคน คนละ 5,000 ดอลล่าห์

พบช่องโหว่ที่ช่วยยกระดับสิทธิ์ Root ในระบบ iSCSI ของ Linux Kernel ได้ โดยมีอายุนานกว่า 15 ปี เสี่ยงถูกนำไปใช้โจมตี DDoS ขณะนี้มีการแก้ไขแล้ว ผู้ที่ใช้แพทซ์เวอร์ชันต่อไปนี้ ให้เร่งอัปเดตเวอร์ชันใหม่โดยด่วน

ฐานข้อมูลของบริษัทวิเคราะห์ข้อมูล Polecat ในสหราชอาณาจักรรั่วไหลกว่า 30 TB โดยข้อมูลบางส่วนที่รั่วไหลถูกนำไปเรียกค่าไถ่ ทำให้เกิดผลกระทบเสียหายอย่างมาก

MassLogger Trojan พุ่งเป้าขโมยข้อมูลผู้ใช้ Messenger, MS Outlook และ Google Chrome โดยใช้ Phishing mail ในการหลอกลวงให้เหยื่อกดดาวน์โหลดมัลแวร์

บริษัทที่ปรึกษากฏหมาย Jones Day ตกเป็นเหยื่อกลุ่ม Clop ransomware จนทำให้ข้อมูลถูกปล่อยรั่วไหลบน Darkweb กว่า 100GB สาเหตุเพราะไม่ยอมจ่ายเงินค่าไถ่แก่แฮกเกอร์

พบการโจมตีของมัลแวร์ Javali Trojan โดยหลบเลี่ยงการตรวจจับของซอฟต์แวร์ Avira antivirus และมุ่งเน้นโจมตีไปยังที่กลุ่มธนาคารทั่วทวีปอเมริกาใต้

นักวิจัยด้านความปลอดภัยจาก Microsoft ประกาศให้ผู้ใช้งานเร่งอัปเดตเวอร์ชันใหม่โดยด่วนหลังค้นพบ 3 ช่องโหว่ คือ CVE-2021-24074, CVE-2021-24094 และ CVE-2021-24086