微软发现伊朗黑客组织APT33利用FalseFont后门恶意软件攻击全球国防工业基地。该组织自2013年起活动频繁，攻击目标包括国防公司和分包商。微软建议重置密码、使用多因素身份验证等措施减少黑客攻击。微软还发现了另一个与伊朗有关的黑客组织DEV-0343。

网络安全公司卡巴斯基发现MATA组织的新恶意软件样本，采用鱼叉式网络钓鱼电子邮件进行攻击，利用CVE-2021-26411启动感染链。MATA框架可在目标网络中打开后门并获得“持久性”，还加载了其他插件执行多项命令。攻击者利用CVE-2021-40449漏洞绕过EDR和安全工具。

Adlumin发现了一种新的恶意PowerShell脚本PowerDrop，用于攻击美国航空航天领域的组织。该恶意软件使用欺骗、编码和加密等技术来躲避检测，可能带有民族倾向。PowerDrop可在受感染的系统上远程执行命令，并从目标网络收集信息。Adlumin建议航空航天国防工业的组织对PowerDrop保持警惕，并在Windows系统的核心运行漏洞扫描。