网络安全公司发现滥用Clouflare的TryCloudflare免费服务进行恶意软件传播的情况增加。攻击方式是利用TryCloudflare创建速率限制隧道，通过Cloudflare的基础设施将流量从攻击者控制的服务器中继到本地机器。攻击链可传播多个恶意软件。攻击载体是一封网络钓鱼邮件，目标是世界各地的组织机构。活动被归因于经济动机。Proofpoint建议Cloudflare审查反滥用政策。

波兰政府宣布APT28黑客组织攻击多个政府机构，通过网络钓鱼邮件诱使受害者下载恶意文件。APT28活跃多年，被指责入侵多国政府机构。美国和欧盟已对该组织实施制裁。

一份新报告指出，恶意行为者利用AI大语言模型开发自我增强型恶意软件，规避YARA规则，降低检测率。AI技术还可用于创建恶意软件代码片段、网络钓鱼邮件和侦查目标。微软和OpenAI建议组织检查公开访问图片和视频，降低风险。学者发现通过传递ASCII艺术形式的输入，越狱LLM驱动的工具可生成有害内容。

IBM的研究发现，生成式AI模型能编写高度可信的网络钓鱼邮件，节省攻击者大量时间。测试显示，ChatGPT编写的钓鱼邮件误导11%的员工，真人编写的误导14%。攻击者可节省近两天的工作时间。IBM团队已找到解决方法。

Freecycle发生大规模数据泄露，影响700多万用户。被盗信息包括用户名、用户ID、电子邮件地址和MD5加密密码。建议用户尽快更改密码，并警惕网络钓鱼邮件。公司已向有关部门报告。