网络安全研究人员发现攻击者利用ClickFix手段诱骗macOS用户下载恶意软件Atomic macOS Stealer。攻击通过仿冒Spectrum网站进行，用户需完成虚假验证，随后执行恶意脚本，窃取系统密码并下载窃密软件。此手法利用社会工程学，导致用户自行破坏安全防护。

研究人员发现Linux操作系统中的util-linux软件包wall命令存在漏洞，名为WallEscape，黑客可利用该漏洞窃取密码或更改剪贴板。漏洞已存在11年，影响wall命令，可向登录到同一系统的所有用户发送消息弹窗。建议升级到linux-utils v2.40修补漏洞，或移除wall命令的setgid权限，或使用mesg命令禁用消息广播功能。

黑客组织通过伪造和受损的Facebook账户网络，向企业账户发送数百万条Messenger钓鱼信息，利用密码窃取恶意软件攻击账户。攻击规模庞大，每周大约有10万条网络钓鱼信息，其中大部分发送到了北美、欧洲、澳大利亚、日本和东南亚的Facebook用户上。