本周微软SaaS版Copilot for Security上线，自然资源部发布数据安全管理办法，企业网络安全演练设计和实施，Vultur安卓银行木马新增远程控制功能，上海市财政局加强数据资产管理通知。安全事件有利用WinRAR漏洞的攻击活动，DinodasRAT恶意软件针对多国政府发起攻击，智能冰箱变身加密货币矿工，73%的组织担忧网络安全威胁，黑客滥用谷歌虚假广告传播恶意软件。好文包括iMessage成为诈骗乐园，揭开BunnyLoader 3.0恶意软件的面纱，BEC攻击成为企业噩梦。省心工具有PurpleKeep、Splunk Attack Range和Raven。

NCC集团的研究人员发现了Android银行木马Vultur的重新出现，该木马增加了加密通信、加密负载和使用合法应用程序作为掩护等新功能。该木马通过Google Play商店传播，伪装成身份验证应用或生产力应用。它可以远程控制受感染设备并收集敏感数据。此外，Octo Android银行木马已转变为一种恶意软件即服务业务，提供信息盗窃服务。它通过注入窃取密码和登录凭据，并通过VNC获得对设备的远程访问。这些恶意软件已感染数万台设备，目标是银行和其他机密信息。