由于涉及钓鱼活动，PyPI 存储库自 6 月 9 日起禁止使用俄罗斯 Inbox.ru 邮箱注册账户。黑客利用该邮箱创建了 250 多个账户，发布了 1,500 多个安全威胁项目。为防止滥用，PyPI 已删除相关账户和项目，并更新了阻止列表。

近日，网络安全研究人员发现了一个利用“Cheana Stealer”恶意软件的复杂网络钓鱼活动。该活动通过虚假VPN提供商的钓鱼网站传播，主要针对Windows、Linux和macOS用户。攻击者为每个操作系统制作了不同的Cheana窃取程序，通过不同的方法针对用户。Cheana窃取程序会窃取敏感信息并发送到攻击者的服务器。活动还利用Telegram频道传播恶意内容并赢得用户信任。用户应保持警惕，遵循安全建议，如从可信来源下载软件、部署端点保护解决方案、定期更新工具、使用安全工具监控网络流量、启用多因素身份验证和制定完善的事件响应计划。

Darktrace最新研究发现，威胁行为者利用Dropbox进行钓鱼活动，并成功绕过多因素认证。研究人员指出，威胁行为者利用合法第三方解决方案进行钓鱼攻击相对简单，生成式人工智能技术使钓鱼邮件更加精密。这一研究案例凸显了威胁行为者的高明程度。

亚洲国家不断加强网络安全政策，Trezor警告大规模钓鱼活动，谷歌发放漏洞赏金，OpenAI推出ChatGPT API，俄罗斯禁止Snapchat、WhatsApp，2022年移动网络钓鱼攻击数量创新高，铁虎黑客发布Linux恶意软件，加拿大禁止TikTok，Kasablanka组织针对阿塞拜疆及乌兹别克斯坦的攻击，CISA发现ZK Java框架RCE缺陷，SysUpdate恶意软件再次发动攻击，阿诺德·克拉克确认客户数据泄露，JNDI注入详解，应急响应从理论到实战，Lazarus组织开始应用反取证技术。