据外媒报道，数名《华盛顿邮报》记者的电子邮件账户在一次网络攻击中被盗。该事件于上周四晚间被发现，随即展开调查。在6月15日（周日），一份内部备忘录发送给员工，告知他们“电子邮件系统可能遭遇未经授权的有针对性的入侵”。去年，微软警告称，黑客正在利用 Exchange 中一个严重的权限提升漏洞作为零日漏洞执行 NTLM 中继攻击。目前，《华盛顿邮报》尚未公开分享有关此次袭击的任何细节。

研究人员近日发现，Instagram广告冒充蒙特利尔银行和EQ银行等金融机构，被用来针对加拿大消费者进行网络钓鱼诈骗和投资欺诈。网络钓鱼者通常使用与银行官网类似的配色方案和品牌，利用高利率吸引受害者。EQ bank表示，已经意识到了网络钓鱼广告活动，并正在积极与平台合作，尽快将其删除。人们应对好的离谱的事物表示警惕，因为可能是抛出的诱饵。

近期网络安全研究人员发现潜伏在Python 软件包索引的多阶段攻击恶意软件，并推测该恶意软件很可能针对的是开发和测试人工智能代码的组织。该软件包的主要有效载荷是一个信息窃取程序，用于窃取凭证和一系列其他敏感信息。值得注意的是，这种恶意软件通过自动化工具渗透到环境中的可能性很低。相反，攻击者很可能依赖于开发人员手动搜索与 Chimera 相关的扩展程序，并无意中将恶意软件包下载到他们的环境中。

近日，Gunra 勒索软件组织加大了对阿联酋迪拜顶级医疗机构美国迪拜医院 (AHD) 的攻击力度。该组织声称，在2025年6月4日报告首次泄露事件后，泄露了 40TB 的敏感数据，包括个人人口统计数据、信用卡详细信息、阿联酋身份证号码、健康记录和内部文件。该医院尚未发表官方声明。网络安全专家警告称，医疗机构因其敏感数据和数字化依赖而依然脆弱。AHD 的沉默加剧了审查力度，当局正在调查此次数据泄露事件的范围。

Kali Linux 2025.2 最近发布，它是今年的第二个版本。其中包含 13 个新工具和扩展的汽车黑客工具包。该软件专为网络安全专业人士和道德黑客设计，可促进安全审计、渗透测试和网络研究。此次优化了重新命名并更新汽车黑客工具集、Kali 菜单和 UI 刷新、Kali NetHunter 更新以及其他黑客工具板块。

近期研究人员发现华硕 Armoury Crate 软件中存在一个高危漏洞，可能允许威胁行为者将其权限提升到 Windows 机器上的系统级别。编号为 CVE-2025-3464，CVVS评分 8.8 分。它可能被利用来绕过授权并影响 Armoury Crate 系统管理软件的 AsIO3.sys。Armoury Crate 是华硕为 Windows 推出的官方系统控制软件，提供集中界面来控制 RGB 照明、调整风扇曲线、管理性能配置文件和华硕外围设备，以及下载驱动程序和固件更新。华硕公告指出，该漏洞会影响 5.9.9.0 到 6.1.18.0 之间的所有版本，建议用户升级到最新版本。

最近威胁情报研究人员警告，黑客可能利用Scattered Spider 活动中观察到的所有策略，入侵多家美国保险业公司。该威胁组织通常针对特定行业进行攻击。此前，他们以英国的零售机构为目标，随后转向美国同一行业的目标。研究人员称，目前已发现美国境内发生多起入侵事件，这些事件均具备‘散布蜘蛛’活动的所有特征。保险行业也出现了类似的事件。安全人员建议相关行业应提高警惕，提高识别来自不寻常来源的登录的能力也有助于识别潜在的攻击。

安全组织上周在暗网上发现了 740 万条包含巴拉圭公民个人身份信息的记录，网络犯罪分子索要740 万美元赎金，这可能是该国历史上最严重的网络安全事件之一，被盗数据已发布在多个地下论坛上。巴拉圭丢失了包括个人身份信息 (PII) 在内的所有国民数据，这些数据从多个不同的政府信息系统中被窃取。巴拉圭政府在官方声明中拒绝支付赎金，担也没有透露750万公民信息是如何被盗的。而早在前几年，巴拉圭已经遭受了几轮严重的信息泄露事件。

近日，Palo Alto 修补了影响 Prisma Access 浏览器的缓存漏洞 CVE-2025-4233，并将最新的 Chrome 安全补丁集成到其产品中。最严重的漏洞是 CVE-2025-4232，它是通过 macOS 上的通配符进行的经过身份验证的代码注入。该公司还解决了管理 Web 界面中的PAN-OS 身份验证管理命令注入漏洞CVE-2025-4231。通过 CLI 的经过身份验证的管理员命令注入漏洞CVE-2025-4230也得到了修复。该公司还修复了 PAN-OS 漏洞，该漏洞会暴露未加密的 SD-WAN 数据，以及 Cortex XDR Broker VM 漏洞，该漏洞可让攻击者将权限提升到 root 权限。

据外媒报道，VirtualMacOSX 近期遭遇了一次数据泄露，1万名客户的数据在网络论坛上被泄露，用户可以免费访问完整的数据集。数据库中包含敏感信息。其中包括客户的全名、公司名称、电子邮件地址、完整的实际地址和电话号码。至关重要的是，密码和密码重置密钥也被发现。此类数据泄露会带来巨大风险。恶意行为者可能会利用此类信息进行各种有害活动，财务数据可能被用于欺诈性转账，而包括 IP 地址在内的个人信息甚至可能被网络犯罪分子追踪用户的位置，从而造成风险。

根据Cloudflare 6月12日发布的数据，过去一年，针对高危人道主义组织、活动家组织和新闻机构的网络攻击增加了241%，其中分布式拒绝服务（DDoS）攻击占据了主导地位。非营利组织的预算有限，意味着它们的网络安全水平较低，只有 15% 的组织拥有网络安全专家，这通常使它们成为软目标。尽管非营利组织经常躲过网络犯罪分子的注意，但机会主义攻击正变得越来越普遍。攻击手段越来越复杂，而非营利组织需要建立正确的流程，使其组织更能抵御金融欺诈和其他网络攻击。

VexTrio 策划了有史以来最大规模的 WordPress 入侵活动之一，劫持了全球数十万个网站，运行大规模流量分配系统 (TDS)，将受害者引入精心设计的诈骗网络。研究表明，近 40% 的重定向访问者的受感染网站通过 Los Pollos 智能链接将流量引导至 VexTrio，从而影响包括 Balada、DollyWay 和 Sign1 操作在内的各种恶意软件活动。VexTrio 行动中最复杂的方面之一是滥用 DNS TXT 记录作为命令和控制机制，将互联网的基本命名系统转变为恶意软件操作的隐蔽通信渠道。目前研究人员还在对此进行深入研究。

网络安全研究人员近日成功利用 Claude AI 识别 .NET 程序集中的零日漏洞，在自动漏洞检测方面取得了重大突破。这种创新方法将人工智能与逆向工程技术相结合，以发现 Microsoft 签名二进制文件中以前未知的安全漏洞，从而可能彻底改变安全专业人员大规模搜寻漏洞的方式。这一成就验证了人工智能辅助漏洞研究的潜力，它不仅可以识别安全漏洞，还可以在最少的人为干预下开发有效的漏洞利用程序。

最近，研究人员发现在厄瓜多尔销售的起亚汽车中发现了一个严重的安全漏洞，可能会影响数千辆汽车并使其面临复杂的盗窃技术。该漏洞编号为 CVE-2025-6029，影响2022 年至 2025 年在厄瓜多尔销售的起亚汽车。核心原因在于，汽车公司使用的是学习代码技术，而不是自 20 世纪 90 年代中期以来广泛采用的行业标准滚动代码系统。这种技术选择产生了多种攻击媒介，犯罪分子可以利用这些攻击媒介来未经授权访问车辆。目前已经向起亚厄瓜多尔公司报告了该漏洞，但尚未采取任何补救措施。

近期，以针对美国教育机构而闻名的雾勒索软件黑客目前正在使用合法的监控软件 Syteca 和一些开源渗透测试工具以及常用的加密技术对金融机构展开攻击。目前尚不清楚攻击者在入侵过程中如何使用 Syteca工具，但该工具以“sytecaclient.exe”和“udpate.exe”等名称的文件形式分发，然后将一台普通的屏幕录像机变成隐藏的摄像头。安全人员建议，安全团队应该实时记录每个监控应用程序允许运行的位置，并在某个异常的地方出现时立即标记出来。

研究人员近期发现，Anubis勒索软件即服务操作在其文件加密恶意软件中添加了一个擦除模块，该模块会破坏目标文件，即使支付赎金也无法恢复。Anubis勒索软件始于带有恶意链接或附件的网络钓鱼电子邮件。研究人员分析，Anubis 与其他 RaaS 的不同之处以及其运营优势在于它使用文件擦除功能，即使在加密后也能破坏恢复工作。这种破坏性倾向给受害者增加了压力，并提高了已经造成破坏的袭击的风险。目前，研究人员仍在研究之中。

据外媒报道，加拿大航空公司西捷航空正在调查一起导致部分内部系统访问中断的网络攻击事件，并正在对这一事件做出响应。此次攻击造成了航空服务的中断，还阻止用户登录网站和移动应用程序，这些服务现已恢复。目前，已经启动专门的内部团队与执法部门和加拿大交通部合作调查此事并限制影响。但用户无法访问系统的情况是由加密这些设备的勒索软件攻击造成的还是航空公司关闭了这些设备以防止漏洞的蔓延，仍不得而知。

Naas 初创公司 Meter今天宣布完成1.7亿美元的C轮融资，以进一步发展该技术，满足下一代网络需求。Meter构建了自己的硬件、软件和协议，构建了专用网络操作系统，该系统可在其所有硬件组件上运行。从零开始编写了自己的网络堆栈，同时利用了 Marvel 和英特尔等供应商提供的成熟商用芯片。同时公司也在人工智能领域深入布局，专门为网络管理开发了专有的机器学习模型。此外，Meter 与微软合作，扩展计算资源，用于开发大规模实时模型，代表着对特定领域 AI 能力的重大投资。

近日，软银集团披露了一起重大数据泄露事件，通过受损的第三方基础设施影响了137156 名移动用户。该事件发生在去年 12月，但直到3月才被发现，代表着供应商安全管理的严重失败，并凸显了外包数据处理操作中持续存在的漏洞。受损的数据集包括存储在外部服务提供商的系统中的客户姓名、住宅地址和电话号码，并未扩展到更敏感的财务数据信息。调查结果显示，主要攻击媒介涉及数据处理楼层的物理访问控制和周边安全措施不足。

据外媒报道，一项利用恶意取消订阅链接的复杂网络威胁活动已成为重大安全隐患，其目标是毫无戒心的电子邮件用户。这种攻击媒介利用了用户清理收件箱的自然愿望，将在垃圾邮件底部看似合法的取消订阅选项中嵌入恶意链接，从而进行直接的凭证盗窃，甚至于更复杂的社会工程攻击和有针对性的诈骗行动。这种威胁活动的凸显了加强用户教育和实施更安全替代方案的必要性和紧迫性。