研究人员发现名为Doppelgänger的多产俄语虚假信息网络和网络犯罪分子在欧洲活动，目标是促进克里姆林宫的利益。该组织在欧洲至少10个国家运作，注册了数十个法人实体，其中一家名为TNSecurity的公司提供恶意服务。核心公司Aeza位于圣彼得堡，技术基础设施规模庞大，市值达500万欧元。

一周行动关闭了593台未经授权的Cobalt Strike流氓服务器，清除了恶意软件实例并共享了危害指标。Cobalt Strike是合法的网络安全工具，但被滥用。网络犯罪分子可能会建立新的基础设施。

网络犯罪分子在Telegram上推广名为“V3B”的网络钓鱼工具包，针对54家欧洲金融机构的客户。该工具包具有高级混淆、本地化选项、OTP/TAN/2FA支持、与受害者实时聊天等功能，价格在每月130美元至450美元之间。工具包可在移动和桌面平台上使用，可拦截银行账户凭证和信息以及信用卡详细信息，还支持PhotoTAN和Smart ID，可绕过德国和瑞士银行的高级身份验证技术。

根据AT&T Cybersecurity的研究，网络钓鱼攻击者通过Microsoft Teams群组聊天请求推送恶意附件，安装DarkGate恶意软件。建议禁用Microsoft Teams中的外部访问，警惕未经请求的信息。DarkGate操作员利用Microsoft Teams推送恶意软件，去年也有类似活动。DarkGate恶意软件攻击激增，网络犯罪分子更多地转向DarkGate恶意软件加载器。DarkGate开发者称其包含多种功能，网络犯罪分子采用多种传播方式。

微信私密朋友圈出现Bug，官方发文致歉并修复。交通运输部公布《铁路关键信息基础设施安全保护管理办法》。谷歌开始通知Chrome用户禁用第三方cookies。网络犯罪分子滥用X广告推广诈骗网站。BreachForums管理员因违反假释规定被拘留。

尼日利亚黑客因BEC欺诈被捕，可能面临20年刑期。美国FBI增派网络特工到驻外大使馆。宝马因SAP重定向漏洞遭受网络钓鱼活动。美国国防部规定军工行业每年增加280亿元网络安全支出。欧洲银行将进行网络恢复能力测试。澳大利亚法院服务被黑客入侵，听证会录音面临风险。网络犯罪分子利用人工智能进行发票欺诈。恶意软件利用Google MultiLogin漏洞保持访问权限。美国网络安全公司和谷歌子公司Mandiant Twitter帐户被劫持。医疗保健科技公司数据泄露影响450万患者。近1100万台SSH服务器易受Terrapin攻击。CISA警告Chrome和Excel解析库存在漏洞。利用SpringBoot漏洞拿下某数字化平台系统的实战案例。对美国防部《2023网络战略》的解读和分析。一个人的信息安全部（1）——灾难恢复体系建设。

法国当局在巴黎逮捕了一名涉嫌帮助Hive勒索软件团伙的俄罗斯人。该团伙已从1500多家公司勒索了约1亿美元。美国联邦调查局成功查获了该团伙的Tor网站，并提供了1300多条解密密钥，避免了约1.3亿美元的赎金落入网络犯罪分子之手。Hive勒索软件团伙已被摧毁，但新的勒索软件团伙Hunters International开始活动。

研究人员发现了一种名为WikiLoader的新恶意软件，主要针对意大利企业和组织。该恶意软件采用了巧妙的规避方法和独特的代码执行，难以检测和分析。它可能被租用给特定的网络犯罪分子使用。

苹果在欧洲下架了一款假冒的Threads应用，该应用在高峰时期曾排名第一。苹果已暂停该假冒应用程序开发商的账户，并删除了SocialKit LTD的所有应用程序。Meta推出的Threads下载量已超过1亿次，但尚未在欧盟发布。假冒的Threads应用在欧洲应用商店中占据主导地位。网络犯罪分子通过模仿新的社交媒体应用程序来套现，出现了700多个虚假域名。用户应提防山寨Threads下载，只从可信来源下载该应用。

据Bleeping Computer网站报道，网络犯罪分子试图在WinRAR自解压档案中添加恶意功能，滥用utilman.exe来滥用受密码保护的SFX文件，并滥用WinRAR的设置选项以获取系统权限。CrowdStrike建议用户特别注意SFX档案，并使用适当的软件检查档案内容。