黑客组织DarkCasino被归类为新的高级持续威胁（APT），利用WinRAR软件的零日安全漏洞窃取网络财产。最近利用CVE-2023-38831漏洞进行攻击，传播恶意有效载荷。攻击范围扩大到全球加密货币用户，其他APT组织也开始利用该漏洞。活动起源尚不清楚，给2023年下半年的APT攻击形势带来不确定性。

微软披露了一个未修补的零日安全漏洞，该漏洞存在于多个Windows和Office产品中，可以通过恶意Office文档远程执行代码。攻击者可以利用该漏洞进行高复杂性攻击，导致系统机密性、可用性和完整性的丧失。微软正在调查并制作一系列影响Windows和Office产品的远程代码执行漏洞的报告。用户可以通过启用“阻止所有Office应用程序创建子进程”来免于攻击。该漏洞最近被利用于针对参加立陶宛维尔纽斯北约峰会的组织的攻击中。攻击者使用恶意文件冒充乌克兰世界大会组织安装恶意软件。该漏洞与俄罗斯网络犯罪组织RomCom有关。