一名名为"Chucky_BF"的威胁者在网络论坛上以750美元出售包含1580万组PayPal凭证的数据集，可能源自恶意软件，包含邮箱、密码及相关URL，可能导致凭证填充攻击和钓鱼诈骗。PayPal尚未确认数据的真实性。

人工智能（AI）技术使钓鱼诈骗邮件更难识别，导致诈骗案件增长70%。AI能够生成诱饵内容和分析用户行为，从而提高威胁检测效率。尽管AI有助于识别异常情况，但仍面临误报、隐私和技能缺口等挑战。未来，AI与人类的合作将是网络安全的关键。

近期网络安全事件包括甲骨文云被黑客攻击，600万条记录被窃；Coinbase的GitHub仓库遭到供应链攻击；微软签名服务被滥用；44%的CISO因云安全问题更换服务商；FBI警告虚假文件转换器传播恶意软件；新型钓鱼诈骗针对Instagram账户。

互联网档案馆遭遇DDoS攻击和黑客入侵，导致3100万用户数据泄露。黑客在9月28日入侵后潜伏10天，通过篡改JavaScript脚本提醒用户数据泄露。目前没有勒索迹象，攻击动机不明。档案馆未保存机密信息，影响有限，但用户需警惕钓鱼诈骗。

欧盟委员会加强执行GDPR以保护隐私，重点关注人工智能时代的隐私保护问题。2024年7月，假冒腾讯和国家人社部的钓鱼诈骗网站投诉量增加。IBM推出生成式AI网络安全助手，简化安全运营。X因未经授权使用数据进行人工智能训练而面临GDPR投诉。乌克兰发现冒充国家安全局的大规模网络钓鱼活动。FreeBSD发布紧急补丁修复OpenSSH高危漏洞。

TON区块链存在钓鱼诈骗，声称可获取超低价USDT-Ton，吸引用户转账，但未收到USDT。诈骗团伙已获得15.18万美元加密资产。提醒用户不要相信类似骗局。

2024年1月，安全事件损失金额大幅增加。本月Rug Pull事件17起，占安全事件数的30%，损失526万美元。闪电贷攻击事件3起，损失635万美元。其他损失超过千万美元的攻击事件包括Ripple联合创始人个人账户被盗1.125亿美元和韩国Web3社交音乐服务SOMESING被攻击损失1158万美元。钓鱼诈骗事件依旧不减，用户需提高反诈意识。