研究表明，向大型语言模型注入少量恶意文档可以植入后门，影响模型生成的信息可靠性。这种数据污染可能导致用户信任下降，AI公司面临严重后果。

WPS JS宏存在安全隐患，恶意文档可利用VBA和WPS JS宏绕过沙箱和Windows Defender进行攻击。建议禁止使用Application.Run函数，并加强安全检测，用户应谨慎处理不明文档。

求职者遭遇“XELERA”勒索软件攻击，攻击者通过虚假职位信息诱导打开恶意Word文档，启动感染链并要求支付赎金。这一事件提醒我们增强网络安全意识。

与哈马斯有关的网络攻击组织WIRTE近期对以色列发起破坏性网络攻击，利用地缘政治紧张局势传播恶意文档，实施网络钓鱼和数据擦除。该组织自2018年活跃，活动范围涵盖多个中东国家。

法国开发的红队演练工具MacroPack被滥用，部署了恶意负载Havoc、Brute Ratel和PhatomCore。恶意文档已涉及多个国家和地区，使用了高级功能如反恶意软件绕过和代码混淆。受害者打开文档后，会加载恶意DLL并连接到攻击者的C2服务器。攻击行为包括伪装成加密的NMLS更新表格、空白Excel工作簿和以巴基斯坦军事为主题的文件。开发者未回复。