澳大利亚网络安全中心发出警告，称信息窃取恶意软件不断升级，通过网络钓鱼、恶意广告等方式分发，窃取敏感数据并导致企业遭受严重后果。建议企业采取多因素身份验证、安全意识培训、设备管理和网络监控等措施降低风险。

热门策略游戏《Slay the Spire》的扩展版本《Downfall》被黑客入侵，向玩家推送了信息窃取恶意软件。恶意软件会收集用户的密码、信用卡信息和cookie，并可能在暗网市场上出售。Steam已加强安全措施，要求游戏开发商进行基于短信的安全检查。

网络安全公司Flare与BleepingComputer分享的报告显示，信息窃取恶意软件已对商业环境造成严重渗透。报告分析了在暗网和Telegram上出售的近2000万条泄密数据日志，发现这些日志包含了对多个主流业务应用程序的访问权限。其中74%的日志发布在Telegram频道上，25%的日志与俄罗斯市场有关。报告还发现了20多万个包含OpenAI凭证的日志，存在泄漏专有信息和源代码的风险。研究员认为攻击者可能使用窃取的日志作为初始访问代理，在企业环境中获取立足点，并在暗网论坛上进行拍卖。