FortiGuard实验室发现了一种复杂的网络钓鱼活动，利用多阶段执行流程和规避技术传播恶意软件。攻击使用混淆技术和编码技巧，以及Python混淆器和shellcode加载器。主要有效载荷是PureHVNC，专门针对加密货币钱包和密码管理器等高价值资产。活动还部署了两个插件，用于远程控制受害者系统和执行附加文件。FortiGuard实验室建议组织加强员工的网络安全意识，并采取措施检测和缓解多阶段攻击。

国家网信办发布《网络安全事件报告管理办法（征求意见稿）》，要求网络运营者在1小时内上报较大、重大或特别重大网络安全事件，并规定了迟报、漏报、谎报或瞒报的处罚措施。此举有助于推进网络安全事件报告管理制度的体系化，提高网络安全意识和网络安全产品的质量。同时，对运营者提出了较高要求，考验其网络安全运维能力。

奇安信威胁情报中心发现多款二次打包的恶意安装包样本，携带木马后门，伪造常用工具软件界面诱使用户下载。这些样本与之前发现的被恶意重新打包的“企业微信”样本相似，判断为同一黑产组织。恶意安装包会释放恶意文件并加载BigWolf RAT，窃取浏览器记录、聊天软件记录和按键记录等。攻击者使用PE加载器作为木马母体，以反静态分析和规避杀毒软件检测。报告重点分析了仿冒“向日葵远控”、“钉钉”、“WPS”的恶意安装包样本。用户应加强网络安全意识，避免下载使用不明来源的软件。