Koi Security研究团队揭示了名为GreedyBear的威胁组织，该组织通过恶意Firefox扩展、可执行文件和诈骗网站实施加密货币盗窃，损失超过数百万。攻击手法包括伪装成知名钱包的扩展、传播近500个恶意程序及运营高仿真诈骗网站。研究显示，攻击者利用AI工具加速攻击，防御方需提升安全措施以应对新常态。

网络安全公司Netcraft发现了一种新型SEO投毒攻击，攻击者通过黑市平台Hacklink入侵网站，注入恶意链接以操控搜索排名，主要针对医药等领域，利用被黑网站的声誉提升诈骗网站的可见度。建议企业加强安全防护，用户在处理敏感信息时应仔细验证URL。

微信私密朋友圈出现Bug，官方发文致歉并修复。交通运输部公布《铁路关键信息基础设施安全保护管理办法》。谷歌开始通知Chrome用户禁用第三方cookies。网络犯罪分子滥用X广告推广诈骗网站。BreachForums管理员因违反假释规定被拘留。

作者差点被一个诈骗网站骗到，发现账户有巨额财产，试图转钱到自己账户，但遇到限制，只能转出0.2BTC，免费账户不能接受转账，必须开通VIP。通过WHOIS和谷歌搜索确认网站是诈骗。诈骗方式高效，被骗人数可能不少。