美国环保署（EPA）遭遇重大数据泄露事件，涉及850万用户个人敏感信息外泄。黑客USDoD声称成功入侵并泄露整个数据库。泄露文件包含三个CSV文件，涉及超过846万个账户。数据已在俄罗斯黑客和网络犯罪论坛中流传。此次事件可能导致身份盗窃、网络钓鱼诈骗和定向营销活动等风险。此外，报告环境违规的设施或个人信息的曝光引发关切。此次事件为国家支持的网络间谍活动打开了大门。

黑莓公司发现名为'AeroBlade'的黑客组织对美国航空航天领域进行网络间谍活动，利用鱼叉式网络钓鱼和武器化文件攻击企业网络，窃取有价值的信息。该组织的来源和目的不明，可能是为了窃取数据进行出售或敲诈勒索。

APT 36黑客组织使用模仿YouTube的安卓应用程序感染目标设备，使用远程访问木马CapraRAT收集数据、录制音频和视频或访问敏感通信信息。警告与印度和巴基斯坦军事或外交有关的人员和组织要对第三方网站上托管的YouTube Android应用程序保持高度警惕。

根据ESET的报告，自2023年4月起，网络钓鱼活动一直在试图窃取全球多地的Zimbra Collaboration电子邮件凭证。攻击始于一封假装来自组织管理员的网络钓鱼电子邮件，要求用户打开附加的HTML文件，并输入帐户密码。攻击者可能会使用窃取到的管理员帐户创建新邮箱向其他成员发送网络钓鱼电子邮件。该活动缺乏复杂性，但传播范围广，用户需要意识到这一威胁。攻击者通常会利用Zimbra Collaboration漏洞进行网络间谍活动。Zimbra Collaboration在预算较低的企业组织中广受欢迎，成为攻击者的目标。

安全厂商Infoblox的调查显示，名为DecoyDog的恶意工具包通过DNS从事网络间谍活动已超过1年。目前尚不清楚幕后黑手是谁，但有4个参与者正在利用和开发该恶意软件。Infoblox根据战术、技术和程序(TTP)区分了4个参与者。DecoyDog仍然神秘，需要进一步研究来确定目标和入侵方法。Infoblox建议关注DNS查询和响应，创建了一条YARA规则来检测DecoyDog样本。