2026年3月23日——微软警告称，新的网络钓鱼活动正在利用美国即将到来的报税季来窃取凭证和部署恶意软件。攻击活动概述这些电子邮件活动利用邮件的紧迫性和时效性，发送伪装成退税通知、工资单表格、报税提醒和税务专业人员请求的钓鱼信息，欺骗收件人打开恶意附件、扫描二维码或与可疑链接互动。微软威胁情报和MicrosoftDefender安全研究团队上周在一份...

微软3月补丁星期二发布84个安全更新，修复影响Windows、Office、Edge等产品的多个漏洞，其中包括两个已被公开利用的零日漏洞。

微软披露新型ClickFix攻击活动，攻击者利用Windows终端应用程序部署LummaStealer窃密木马，通过虚假CAPTCHA页面诱骗用户执行恶意命令。