今年 1 月，Google 警告有黑客组织对安全研究员发动了针对性攻击。为了建立信誉和联系安全研究员，黑客首先创建了安全博客和 Twitter 账号与潜在目标进行互动，然后发帖发视频声称完成了某个漏洞利用。在与目标建立初步联系之后，黑客会询问目标是否愿意共同研究漏洞，然后提供一个 Visual Studio 项目，其中包含了一个定制的恶意程序 DLL。除了社会工程攻击外，黑客还成功入侵了访问他们博客的安全研究员的计算机系统。当时受害者的系统打了最新的补丁，Google 当时表示他们暂时还不知道入侵机制。微软在周二的例行安全更新中修复了编号为 CVE-2021-26411 的高危漏洞，堵上了被朝鲜黑客利用的 0day。CVE-2021-26411 是一个内存损坏漏洞，影响 IE 和 Edg。

安全公司 ESET 发表报告称，微软 Exchange 邮件服务器软件最近曝出的 4 个漏洞正被至少 10 个黑客组织利用。微软已经释出了修复漏洞的补丁，但其企业客户更新速度缓慢，让黑客组织可以利用快速发动攻击。已经有数万家企业和政府机构受到攻击，每天都有新的受害者出现。利用该漏洞，黑客可以在服务器上安装用于后续攻击的 webshells。专家将更新缓慢部分归因于 Exchange 架构的复杂性。