据外媒近日报道，微软Web部署工具Web Deploy4.0版本被披露存在严重反序列化漏洞。该漏洞源于对不可信数据的处理缺陷，允许通过身份验证的攻击者实施远程代码攻击。攻击者只需低权限账户，即可向启用Web部署服务的服务器发送特制HTTP请求触发漏洞，直接威胁系统机密性、完整性与可用性。微软安全响应中心确认该漏洞尚未遭公开利用，但基于网络攻击的低复杂度特性，建议使用该工具的企业高度警惕。目前官方暂未发布修复补丁，需持续关注更新进展。

网络安全公司Ashes近日研究披露，Elastic端点检测与响应方案存在未修补零日漏洞（CWE-476）。该漏洞位于微软签名的核心驱动文件 "elastic-endpoint-driver.sys "中，影响Elastic Defend Agent安全组件。攻击者可通过四步攻击链实现完整入侵：先绕过EDR防护，执行恶意代码，再植入定制内核驱动建立持久化，最终触发特权拒绝服务，导致系统反复蓝屏崩溃。研究团队已验证漏洞可稳定复现，且利用链完整。当前确认受影响的驱动版本为8.17.6，后续版本因尚未修复均存在风险。

加拿大广播公司近日报道，加拿大下议院确认发生重大数据泄露事件。黑客利用微软近期披露的一个安全漏洞，未经授权访问了下议院内部数据库。泄露信息包含员工姓名、职位、办公地点、电子邮件地址，以及其使用的下议院配发计算机和移动设备的管理信息。加拿大通信安全机构正协助下议院调查此次由“威胁行为者”实施的入侵，攻击者身份尚未确定。下议院已敦促员工警惕潜在诈骗。

近日，zLabs团队在流行Android Root工具KernelSU v0.5.7中发现高危漏洞。该漏洞源于权限验证机制缺陷，攻击者通过篡改应用加载顺序，使恶意应用抢先携带合法管理器副本，诱使系统错误授予其最高权限。该攻击可在设备启动阶段触发，使恶意程序在安全机制生效前即获得Root权限，进而窃取敏感数据、安装恶意软件或破坏系统设置。

思科Talos安全研究人员近期发现一款名为PS1Bot的新型高度活跃恶意软件框架。该恶意软件自2025年初活跃，主要通过网络恶意广告传播。攻击者利用用户搜索“医疗保险福利政策手册”或“计算加拿大货币工作表Pdf”等常见内容，诱导用户访问恶意网站并下载伪装成“FULL DOCUMENT.js”的压缩文件，执行后即部署PS1Bot。PS1Bot基于PowerShell构建，功能强大且隐蔽性高。其具备窃取敏感信息、键盘记录、屏幕截图以及持久驻留系统的能力。

安全机构Malwarebytes近日披露新型钓鱼攻击，犯罪团伙伪造Netflix职位邀请函，针对营销及社媒从业者窃取Facebook企业账户权限。诈骗始于高度仿真的AI生成邮件，假冒Netflix人力资源部发送个性化面试邀请。受害者点击 "安排面试 "链接后，将被诱导进入虚假招聘平台。该平台要求创建职业档案，无论选择Facebook登录或邮箱注册，最终均跳转至伪造的Facebook登录页面。黑客核心目标并非个人账户，而是通过受害者的企业账户权限发起恶意广告、勒索或二次诈骗。

安全机构ASEC最新披露，网络犯罪团伙正利用虚假YouTube视频下载网站升级代理劫持攻击。攻击者仿造合法MP4转换服务页面，当用户点击 "立即下载 "按钮时，会被重定向至要求安装恶意软件的广告页。该攻击专门针对寻求免费服务的用户，通过窃取受感染系统的网络带宽非法牟利。韩国已发现多起感染案例，全球约40万台Windows设备受影响。

网络安全机构ESET最新发现，可追溯至2005年 "Project Wood "恶意软件家族的FireWood后门出现复杂新变体。该变体针对Linux系统设计，通过内核级rootkit模块和TEA加密技术实现深度隐蔽，常通过Webshell植入受感染设备，支持攻击者执行任意命令、窃取系统凭证并实施长期监控。

网络安全机构Point Wild近日发出警告，假冒游戏《我的世界》的克隆程序 "Eaglercraft 1.12离线版 "正传播NjRat间谍软件。该恶意程序主要在学校等受限网络环境中传播，伪装成游戏安装包诱骗用户下载。研究表明，该软件捆绑了远程访问木马，可完全控制受感染设备。木马能通过键盘记录窃取账户密码，并秘密启用摄像头和麦克风进行监控。其创建的WindowsServices.exe后门程序可随系统自启动，且具备反检测机制——当发现Wireshark等安全工具时，会触发蓝屏死机阻碍分析。

近日，据外媒报道，卡巴斯基监测到Efimer木马自2024年10月持续活跃，通过钓鱼邮件、被黑WordPress网站及虚假种子文件传播。最新攻击中，黑客冒充律所发送域名侵权威胁邮件，诱骗用户打开含恶意脚本的附件。木马运行后伪造错误提示掩盖恶意行为。

趋势科技近日发现名为Charon的新型勒索软件正针对中东航空及公共部门实施定向攻击。该病毒采用高级持续威胁,技术通过合法程序Edge.exe加载恶意DLL，解密后注入svchost.exe进程以绕过安全防护。攻击全程隐蔽性强，并定制化勒索信直指受害组织名称。专家警告，此类融合APT技术的勒索软件正威胁医疗、金融等关键领域。

网络安全公司Binarly近期发现，去年3月曝光的XZ Utils开源软件供应链攻击事件余波未平。Docker Hub上至少12个基于Debian的官方镜像及其衍生的二级镜像，总计超35个）仍包含该恶意代码。该后门能劫持SSH服务器的关键加密功能。主流Linux发行版虽已发布修复包，但旧版受感染镜像在Docker Hub上持续存在。部分镜像仍被标记为“最新”，存在被主动使用的风险。更严重的是，这些受感染的基础镜像被用于构建新镜像，导致恶意代码通过“二阶”甚至更远路径持续扩散。

近日，据外媒报道，荷兰Eurofins实验室子公司NMDL于7月3日至6日遭黑客攻击，导致国家宫颈癌筛查计划中逾48.5万名女性的敏感信息外泄。被窃数据包含姓名、住址、出生日期、公民服务号、潜在检测结果及医疗提供者姓名。负责筛查项目的荷兰人口研究局表示其自身系统未受入侵，但已暂停与涉事实验室合作，并委托独立调查事件原因及防范措施。

近期出现的网络钓鱼工具包“PoisonSeed”采用中间对手（AitM）技术，可拦截多因素认证令牌及会话Cookie，攻击复杂度远超传统钓鱼手段。该工具主要通过仿冒SendGrid、Mailchimp等合法邮件服务商的通知实施精准钓鱼。攻击者利用被攻破的营销域名发送含加密邮箱参数的钓鱼链接，收件人点击后将进入验证码质询界面。后台通过 api check-email接口验证目标账户有效性，仅对验证通过的受害者启动凭证窃取流程。

网络设备商思科近日披露，其第三方CRM平台遭语音钓鱼攻击导致数据泄露。7月24日发现异常后，公司立即切断受影响系统访问并启动调查。攻击者通过社会工程手段欺骗员工，获取了Cisco.com注册客户的基本资料，包括姓名、机构名称、地址、邮箱及电话等元数据。思科强调，未泄露密码、财务信息等敏感内容。此次事件与黑客组织ShinyHunters近期针对Salesforce CRM系统的语音钓鱼活动模式相似，该组织此前已入侵谷歌、LV等十余家企业。

趋势科技与中华电信安全研究人员近日披露，台湾智能公交系统存在严重安全漏洞。黑客可利用乘客免费Wi-Fi与车载系统共用同一M2M路由器的设计缺陷，绕过认证访问高级公共交通服务和高级驾驶辅助系统关键组件。攻击者可远程定位车辆、篡改电子显示屏、窃取GPS RPM 速度数据，并触发错误警报。漏洞还包含未修复的MQTT后门，允许黑客访问摄像头进行监视，甚至渗透公交公司服务器。

SafeBreach研究人员近日披露Windows Active Directory域控制器存在多个高危漏洞。其中，CVE-2025-32724可被用于 "Win-DDoS "攻击。攻击者通过搭建恶意LDAP服务器，诱骗公共域控制器连接，并利用LDAP引荐强制其向特定目标发起DDoS攻击。该漏洞导致LSASS服务资源耗尽，影响暴露于互联网的服务器。

安全研究人员近日发现名为 "Silent Watcher " 的 VBS 恶意软件正通过 Discord Webhook 窃取 Windows 系统数据。该恶意软件首先建立持久性，随后利用 WMI 查询收集详细的系统、用户和硬件信息。其通过动态生成多个 PowerShell 脚本，如 vbs_ps_browser.ps1 和 vbs_ps_diag.ps1）规避安全策略，执行浏览器数据提取和屏幕截图捕获。数据在传输前被格式化为 JSON，伪装成合法通信，并利用 WinHttp 或 ServerXMLHTTP 对象确保传输。

Eclypsium研究人员近日在DEF CON 33会议上披露联想510 FHD Performance FHD网络摄像头存在 "BadCam "漏洞。该漏洞源于设备未验证固件签名，攻击者可远程重刷固件将其武器化为BadUSB设备。被劫持的摄像头可在主机操作系统不知情时模拟键盘输入恶意指令、安装后门或窃取数据。攻击路径分两种：预装后门的硬件供应链攻击，或物理接触设备后远程控制。更严重的是，固件级感染可在系统重装后再次激活。联想已联合SigmaStar发布4.8.0版固件修复漏洞，需专用工具更新。

哥伦比亚大学于2025年8月5日确认遭遇网络攻击，此次攻击导致868,969名学生、申请者及员工的个人信息泄露。事件始于6月24日的系统异常，调查证实攻击者侵入有限网络区域，窃取招生文件、财务援助数据及员工信息。暴露内容包括社会安全号码、联系方式、学历记录、保险及健康信息，但未涉及医学院患者档案。8月7日起校方向受影响个体发送通知，并提供两年免费信用监控服务。