Proofpoint的安全研究人员发现黑客组织利用虚假的Chrome浏览器、Word和OneDrive等程序的运行错误来诱导用户安装运行带有恶意PowerShell的修复程序。黑客组织包括ClearFake和TA571。攻击链主要有三种方式，利用用户对PowerShell命令风险认知的匮乏和Windows无法检测和阻止粘贴代码发起的恶意操作。有效载荷包括DarkGate、Matanbuchus、NetSupport、Amadey Loader、XMRig、剪贴板劫持者和Lumma Stealer。

网络安全公司Proofpoint发现了一种以钢琴主题为诱饵的预付款欺诈活动，针对北美高校学生和教师。欺诈者要求受骗者支付运费，并试图收集个人信息。调查发现欺诈者使用的比特币钱包已处理超过90万美元的交易。Proofpoint建议公众保持警惕，了解常见的欺诈技术，不要相信未经请求的电子邮件。

Proofpoint的安全分析师最近发现了一个名为TA4903的黑客组织，专门从事商业电子邮件欺诈（BEC）攻击。该组织冒充美国各个政府机构，诱使受害者打开带有虚假竞标链接的恶意文件。这些黑客自2019年以来一直活跃，并最近增加了他们的活动。他们使用附加在PDF附件上的QR码将受害者重定向到虚假政府网站。该组织的攻击纯粹出于经济动机，涉及未经授权访问网络，寻找金融欺诈机会和进行BEC攻击。他们已经针对多个美国组织进行了攻击，并最近将重点从欺骗政府实体转向冒充小型企业。

知名安全厂商Okta和Proofpoint宣布裁员，影响数百名员工。Okta计划裁员400人，占员工总数的7%。Proofpoint计划裁员280人，占员工总数的6%。Rapid7和Splunk也宣布裁员。