Spletni kriminalci so razvili novo metodo prevare, ki cilja na ruske uporabnike elektronske pošte Outlook. Po poročanju tiskovne agencije RIA Novosti so žrtve prejele zavajajoča elektronska sporočila, v katerih so jih napadalci obvestili o domnevnem prehodu njihovih uporabniških računov na novo različico storitve, imenovano Outlook Web 2026. Glavni cilj te kampanje je pridobitev dostopnih podatkov uporabnikov prek lažnih spletnih strani. Sporočila so oblikovana tako, da delujejo uradno in nujno, s čimer želijo goljufi uporabnike prisiliti v hitro ukrepanje brez preverjanja verodostojnosti vira. Ko uporabnik klikne na priloženo povezavo za domnevno posodobitev, je preusmerjen na phishing spletno stran, ki zahteva vnos uporabniškega imena in gesla. S temi podatki lahko napadalci pridobijo popoln nadzor nad e-poštnim predalom in drugimi povezanimi storitvami žrtve. Strokovnjaki za informacijsko varnost opozarjajo, da gre za klasično obliko socialnega inženiringa, pri kateri se izkorišča zaupanje v uveljavljene programske blagovne znamke. Uporabnikom svetujejo, naj ne klikajo na sumljive povezave v e-pošti in naj posodobitve programske opreme izvajajo izključno prek uradnih kanalov ponudnika Microsoft. Ta incident znova poudarja pomen digitalne pismenosti in uporabe dvostopenjske avtentikacije za zaščito osebnih podatkov.

GitHub je okrepil varnost skladišča npm za JavaScript pakete, ki ga upravlja, zaradi nedavnih napadov. Ti napadi, vključno s črvom Shai-Hulud in uspešno kampanjo phishinga, so privedli do kompromitiranih paketov kode. Spremembe vključujejo uvedbo dvostopenjske avtentikacije (2FA) in zaupanja vrednega objavljanja, s ciljem preprečiti prevzem računov in distribucijo zlonamernih paketov.