Android向けマルウェアである「BRATA」に新しい機能が追加され、活動が活発化しつつあるという。最新バージョンではGPSトラッキング、C2サーバ間で複数の通信チャネルを使用し、持続的な接続の維持を行う機能、端末に工場出荷時リセットを実行し、活動痕跡をすべて消去する機能といった危険な機能が追加されたとされる（Cleafy、BleepingComputer、TECH+）。

セキュリティ企業のCleafyのレポートによれば、BRATAは、2019年にカスペルスキーによって初めて発見された。当初は主にブラジルのユーザーを標的としていたが、最新バージョンは英国、ポーランド、イタリア、スペイン、中国、およびラテンアメリカなどで見つかっているそうだ。このマルウェアはネットバンキングの利用者をターゲットに活動しているとされている。Cleafyは今後も進化をしつつ検出を回避しながら活動を続けることが予想されることから注意が必要だとしている。

あるAnonymous Coward 曰く、

このマルウェアに感染しないために野良APKのインストールは避けるべきだ。
やむを得ずインストールする場合はセキュリティソフトによるスキャンを行なうこと、主たるアプリ機能に無関係な権限の許可を求めてないか注意深く確認すべきである。
また、バックグラウンドで怪しいものが走っているかもしれないので不自然に多いバッテリ消費や通信量がないか観察するのがよい。

学習塾大手の日能研が29日、同社のWebサイトのサーバーにSQLインジェクションを利用した外部からの不正アクセスが発生。保護者などのメールアドレス最大28万106件が、外部に流出した可能性があると発表した。脆弱性が発生した場所は特定しており、すでに対策を施しているとしている。共同通信などの報道によると迷惑メールが届いているとの相談を受け調査したところ、2021年12月上旬に不正アクセスを受けていたことが判明したという。同社では流出したメールアドレスがフィッシング詐欺などに使われる恐れがあるとして対象アドレスにメールで通知したとしている（日能研、共同通信、NHK）。

headless 曰く、

Microsoft は 1 月 25 日、昨年 11 月にピーク時 3.47 Tbps の DDoS 攻撃を軽減・防御することに成功していたことを明らかにした (Microsoft Azure Blog の記事、 Neowin の記事、 Ars Technica の記事、 HackRead の記事)。

この攻撃はアジアの Azure 顧客をターゲットにしたもので、米国や中国、韓国など世界各地に分散した攻撃のソースは 1 万件。ピーク時のパケットレートは 340 Mpps に及んだという。攻撃は SSDP や CLDAP、DNS、NTP を用いたポート 80 への UDP リフレクション攻撃でピークは 1 回、およそ 15 分間続いたそうだ。2017 年にGoogle が受けた DDoS 攻撃の 2.5 Tbps を大きく上回り、これまで報告された中では史上最大の DDoS 攻撃と考えられるとのこと。

さらに 12 月には 2.5 Tbps を超える 2 件の DDoS 攻撃を軽減・防御したそうだ。2 回ともターゲットは再びアジアで、うち 1 件は大きなピークが順に 3.25 Tbps・2.54 Tbps・0.59 Tbps・1.25 Tbps と 4 つあり、15 分以上にわたって続いたという。もう 1 件は 5 分強の UDP フラッド攻撃で、2.55Tbps のピークが1回みられたとのこと。いずれの攻撃でも Azure の DDoS 保護プラットフォームが攻撃を検出・緩和したため、顧客が対策を心配する必要はなかったとのことだ。