网络安全研究人员正在关注一场活跃的设备代码钓鱼活动，该活动针对美国、加拿大、澳大利亚、新西兰和德国的340多个组织的Microsoft365身份。据Huntress称，该活动于2026年2月19日首次被发现，此后案例以加速的速度出现。值得注意的是，该活动利用CloudflareWorkers重定向，将捕获的会话重定向到名为Railway的平台即服务（PaaS）产品上托管的基础设施，有效地将其转变为…

2026年3月23日——微软警告称，新的网络钓鱼活动正在利用美国即将到来的报税季来窃取凭证和部署恶意软件。攻击活动概述这些电子邮件活动利用邮件的紧迫性和时效性，发送伪装成退税通知、工资单表格、报税提醒和税务专业人员请求的钓鱼信息，欺骗收件人打开恶意附件、扫描二维码或与可疑链接互动。微软威胁情报和MicrosoftDefender安全研究团队上周在一份...

FBI警告称，与俄罗斯情报机构有关联的黑客正在针对Signal和WhatsApp发动大规模钓鱼攻击，已导致数千个具有高情报价值的个人账户被入侵，包括政府官员、军事人员和记者。