自2025年3月起，多个与俄罗斯有关的组织针对乌克兰及人权人士发起社交工程攻击，伪装成欧洲官员诱骗受害者提供OAuth代码以获取Microsoft 365账户访问权限。研究人员建议组织审计新设备、提高用户警惕，并实施条件访问策略以防范此类攻击。

微软威胁情报团队发现Storm-1811攻击者滥用微软的快速助手应用程序进行社交工程攻击，通过网络钓鱼和电话诱骗用户安装恶意软件，部署Black Basta勒索软件。微软加强警告信息以防止此类诈骗，Black Basta团伙已感染329名受害者，与Conti勒索软件团伙有联系。

网络安全公司SlashNext发现，一些用户利用AI聊天机器人系统漏洞进行“越狱”操作，引发道德问题。网络犯罪分子利用定制的大型语言模型（LLM）进行恶意攻击。防御安全团队希望保护LLM免受注入攻击，并利用人工智能防御社交工程攻击。OpenAI等组织正在加强聊天机器人的安全性。研究人员正在探索更有效的策略来防止恶意行为。