A Microsoft anunciou que a proteção da Local Security Authority (LSA) será ativada por padrão na última atualização do Windows 11, lançada para o Canal Canary. Essa atualização tem como objetivo proteger contra o roubo de informações sensíveis ou credenciais de login, bloqueando a injeção de código não confiável no processo LSA e impedindo o dumping de memória do processo. A proteção da LSA funcionará como um "portão de segurança", garantindo que apenas entidades autorizadas tenham acesso às informações críticas necessárias para a autenticação do usuário e a segurança do sistema.

O grupo de ameaças Lucky Mouse desenvolveu uma versão Linux do kit de ferramentas de malware SysUpdate, ampliando sua capacidade de atacar dispositivos que executam o sistema operacional. A empresa de segurança cibernética Trend Micro observou a versão equivalente do Windows em junho de 2022, quase um mês depois que a infraestrutura de comando e controle foi criada. O grupo de ameaças também é conhecido por utilizar uma variedade de malware como SysUpdate, HyperBro, PlugX e um backdoor do Linux chamado rshell. A campanha atual tem como alvo uma empresa de jogos de azar nas Filipinas.

Um ataque sofisticado chamado SCARLETEEL está visando ambientes containerizados para perpetrar o roubo de dados proprietários e software. A campanha de ataque avançado na nuvem também envolveu o lançamento de software de mineração de criptomoedas, que a empresa de segurança cibernética disse ser uma tentativa de gerar lucros ilícitos ou um estratagema para distrair os defensores e desviá-los do rastro. O vetor de infecção inicial contou com a exploração de um serviço vulnerável voltado para o público em um cluster Kubernetes autogerenciado hospedado na Amazon Web Services (AWS).