网络攻击者利用盗版微软Office传播多种恶意软件，包括远程访问木马、加密货币挖掘机等。用户安装破解版Office后，恶意软件会在后台启动并获取其他组件。被入侵系统上会安装Orcus RAT、XMRig、3Proxy、PureCrypter和AntiAV等恶意软件。建议用户避免安装可疑来源的文件和盗版/破解软件。

杜克大学研究发现，网络攻击者可以从数据经纪人手中以低廉的价格获取有关美国军人的敏感信息。研究人员建议立法者通过一项全面的隐私法，对数据经纪生态系统进行强有力的控制。

23andMe基因数据资料被盗，410万份数据来自英国和德国，数据泄漏事件已引发大量诉讼。

网络攻击者利用Salesforce电子邮件服务和SMTP服务器中的漏洞，对特定的Facebook账户发起复杂的网络钓鱼活动。攻击者通过PhishForce漏洞滥用Salesforce CRM，窃取Facebook账户凭据。Meta正在调查此次网络攻击事件。

网络攻击者正在训练人工智能聊天机器人进行网络钓鱼和恶意软件攻击。哈萨克斯坦拒绝将俄罗斯网络专家引渡到美国，考虑送往俄罗斯。研究发现监控电脑CPU频率变化可以窃取数据。企业对企业的合成身份欺诈呈上升趋势。macOS恶意软件对苹果公司造成冲击。

Adobe公司警告客户ColdFusion存在严重的远程代码执行漏洞CVE-2023-29300，可能正在被网络攻击者利用。该漏洞由CrowdStrike的安全研究员发现，未经认证的访问者可以在易受攻击的服务器上远程执行命令。Adobe已修复了三个漏洞，其中CVE-2023-26360也被列为已知被利用漏洞。

据报道，利用Microsoft Word文档的远程代码执行漏洞，网络攻击者投放了名为LokiBot的信息窃取木马。该恶意软件利用CVE-2021-40444和CVE-2022-30190实现代码执行。攻击者通过下载HTML文件的外部GoFile链接传播LokiBot，并使用注入模块来解密和启动它。LokiBot具有记录击键、捕获屏幕截图、收集登录凭证信息和提取加密货币钱包数据的功能。研究人员指出，LokiBot是一种长期存在且传播广泛的恶意软件，可轻松窃取敏感数据。

据报道，经典游戏《超级马里奥 3：永远的马里奥》遭到网络攻击者植入恶意软件，通过论坛、社交媒体和恶意广告传播。恶意游戏文件包含挖矿和窃取数据的文件。安全专家建议用户扫描设备、删除恶意软件、重置密码并使用密码管理器。下载游戏或软件时应从官方来源下载。