网络安全形势迅速变化，Mandiant的M-Trends 2026报告指出，网络犯罪的目标已从数据盗取转向破坏业务运营。了解威胁行为者的策略有助于企业增强核心系统安全，保护业务增长。

谷歌威胁情报组发现，威胁行为者利用AI进行信息收集、制作网络钓鱼诈骗和开发恶意软件。虽然尚未发现针对前沿模型的直接攻击，但模型提取攻击已得到缓解。谷歌发布报告，说明观察结果及采取的行动，包括禁用相关账户以打击恶意活动。

Twilio发现了一个不安全的API端点，允许威胁行为者非法验证数百万Authy多因素认证用户的电话号码。这可能导致短信钓鱼和SIM卡交换攻击。Twilio已采取措施保护端点，并敦促Authy用户更新其应用程序以获取最新的安全更新。没有证据表明威胁行为者从Twilio的系统中获取了敏感数据。然而，作为预防措施，Twilio建议用户对钓鱼和欺诈攻击保持警惕。此事件类似于以前滥用API编制用户配置文件的案例。Twilio已发布了Authy的新安全更新。

AT&T否认7100万人的数据来自其网络系统。一名威胁行为者声称从AT&T的系统中窃取了数据并试图出售。AT&T表示，被盗数据并非来自其内部系统，也未被网络攻击者入侵。被盗数据包括姓名、地址和电话号码等个人信息。虽然无法确认所有数据的准确性，但其中一些数据已被验证。目前数据来源尚不清楚。

2023年12月至2024年1月期间，Spreadsheet::ParseExcel和Spreadsheet::ParseXLSX报告了漏洞。Spreadsheet::ParseExcel存在任意代码执行漏洞，Spreadsheet::ParseXLSX存在拒绝服务漏洞和XML外部实体攻击漏洞。这些漏洞可能被中国支持的威胁行为者利用。

硅谷银行（SVB）的垮台令许多人感到惊讶，其影响预计将持续一段时间。威胁行为者利用SVB新闻循环诱骗不知情的受害者，以此来侵犯信任。