美国MainStreet银行近日披露其供应商3月遭网络攻击，导致约5%客户敏感信息泄露。该行在5月26日向SEC提交的文件中确认，4月底完成调查后已暂停涉事供应商合作，强调自身核心系统未受入侵、无资金损失，客户交易功能正常。银行已为受影响客户提供监控工具并通报监管机构。

据外媒报道，德国联邦数据保护局于5月底对沃达丰处以4500万欧元（约5120万美元）罚款，创该国电信业GDPR处罚纪录。处罚分为两部分：1500万欧元针对第三方合作机构欺诈——其销售代理伪造合同、篡改条款损害用户权益，反映沃达丰对合作方监管失职；3000万欧元针对身份认证漏洞——攻击者可利用在线门户及热线漏洞非法获取eSIM配置文件，造成重大数据泄露。沃达丰承认 "数据保护检查不足 "，承诺在新管理层下全面整改流程。

网络安全公司Wiz近日披露代号JINX-0132的加密劫持活动，它正大规模攻击暴露在公网的DevOps服务器（Nomad Consul Docker Gitea），利用配置漏洞植入门罗币矿机。该活动首次证实攻击者通过Nomad默认开启的作业功能（无需认证即可远程提交任务），调用GitHub公共工具及标准版XMRig实施挖矿，规避传统威胁指标检测。

安全厂商发现新型安卓恶意软件“鳄鱼”，通过伪造银行应用、虚假浏览器更新及恶意广告在全球扩散。该恶意软件可操控受害者通讯录创建新联系人，并能自动窃取设备中的加密货币钱包种子短语。ThreatFabric指出，该恶意软件技术复杂性与攻击范围同步进化，已从区域性威胁发展为全球性风险。

安全团队Socket近日发现两个恶意RubyGems包（fastlane-plugin-telegram-proxy与fastlane-plugin-proxy_teleram）伪装成Fastlane官方Telegram插件，通过篡改API端点窃取开发者敏感数据。这两个包发布于5月下旬，累计下载420次，核心攻击手段是将合法Telegram API（api.telegram.org）替换为攻击者控制的Cloudflare Workers域名（*.buidanhnam95[.]workers[.]dev）

Coinbase近日披露其外包商TaskUs印度客服团队发生有组织的数据窃取事件，两名印度印多尔的支持代理收受贿赂后，利用权限窃取近7万名客户敏感信息（含姓名、邮箱、社保号、财务数据及身份证件扫描件）。攻击者要求2000万美元赎金否则公开数据，Coinbase拒绝支付并悬赏同等金额追缉嫌疑人，预估事件损失达4亿美元。

惠普企业近日紧急警告其StoreOnce备份解决方案存在8个高危漏洞，包括一个CVSS 9.8分的认证绕过漏洞（CVE-2025-37093） 和三个远程代码执行（RCE）漏洞。这些漏洞影响v4.3.11之前所有版本，攻击者可组合利用——认证绕过漏洞（源于machineAccountCheck方法实现缺陷）为其他漏洞（如目录遍历任意文件删除CVE-2025-37094、信息泄露CVE-2025-37095）提供攻击入口，大幅降低利用门槛。

谷歌近日紧急发布Chrome安全更新，确认高危零日漏洞CVE-2025-5419正被黑客利用。该漏洞位于Chrome的V8 JavaScript引擎中，攻击者可通过越界内存读写在受害者系统执行任意代码，威胁等级极高。补丁版本为137.0.7151.69（Windows Mac）及137.0.7151.68（Linux），用户需立即更新。

网络安全研究人员近日披露潜伏长达十年的Roundcube Webmail高危漏洞（CVE-2025-49113，CVSS评分9.9），允许认证用户通过反序列化攻击执行任意代码，完全控制受影响系统。该漏洞源于program actions settings upload.php文件未验证_from参数，影响1.6.10及更早版本和1.5.x系列，官方已在1.6.11与1.5.10 LTS版本中修复。

网络安全研究人员近日发现名为Lyrix的新型复杂勒索软件正攻击全球Windows用户。攻击主要利用未修补的公共应用漏洞，同时辅以针对系统管理员的鱼叉式钓鱼邮件伪装成安全补丁。攻击者善用社会工程，通过领英等平台侦察目标以定制欺诈内容。其独特技术“行为变色龙模式”可根据目标环境的安全工具动态调整执行策略，破坏性远超普通勒索软件——在加密前会系统性摧毁备份、影子副本及恢复分区，导致受害组织系统全面瘫痪，恢复周期超两周。

据外媒近日报道，云安全巨头Zscaler于5月27日宣布签署收购协议，将整合领先的MDR（管理检测与响应）技术服务商Red Canary。该交易旨在扩展Zscaler的威胁检测与响应能力，助其突破传统安全业务边界，加速构建 "人工智能驱动的未来安全运营中心（SOC） "。双方未披露具体交易条款，预计收购将于8月前完成。

网络安全研究人员近日发现两个配置错误的微软Azure存储桶，导致超160万份电商订单确认邮件泄露，主要影响美加澳消费者。泄露文件包含Etsy、TikTok Shop等平台客户的全名、住址、邮箱及订单详情，溯源显示数据源于越南某定制刺绣供应商，其通过多平台销售商品但未妥善保护云端数据。

ConnectWise于5月底确认，黑客组织入侵了其ScreenConnect远程访问平台的 "极少数 "云端客户实例。攻击者利用高危漏洞CVE-2025-3935，该漏洞影响ScreenConnect 25.2.3及更早版本，源于ASP.NET框架ViewState反序列化缺陷，允许未授权远程代码执行。尽管ConnectWise在4月24日发布补丁（禁用ViewState机制）后未发现新攻击，但有客户在社交平台披露其实例早在2024年11月已遭入侵。

CISA于2025年5月30日披露，Consilium Safety公司CS5000消防控制面板存在两个未修补的关键漏洞（CVE-2025-41438 CVE-2025-46352），CVSS评分均达9.8分。该设备广泛应用于船舶、能源、医疗等关键基础设施领域，全球部署超8.5万套。漏洞允许攻击者以低复杂度远程接管系统：CVE-2025-41438因内置默认账户（非root但具高级权限）可被直接控制；CVE-2025-46352源于VNC服务硬编码密码，攻击者能瘫痪整个防火系统，造成重大物理安全风险。

据外媒近日报道，澳大利亚自2025年5月底起实施全球首个勒索软件支付披露制度，适用于年营业额超300万澳元（约193万美元）的企业。新规要求企业在支付赎金后72小时内通过国家信号局（ASD）平台提交详细报告，内容包括：攻击造成的系统影响、勒索软件变种名称、所利用漏洞、支付金额及加密货币类型，以及与勒索者通信的全过程记录。未合规企业将面临民事处罚，但公共部门机构除外。

Splunk企业版及云平台近日被曝反射型跨站脚本漏洞（CVE-2025-20297，CVSS 4.3），攻击者通过操纵pdfgen render接口注入恶意负载，可在受害者浏览器执行任意JavaScript代码。该漏洞影响范围包括：企业版9.4.1、9.3.0-9.3.3、9.2.0-9.2.5（9.1及更高版本不受影响）及云平台9.3.2411.102 9.3.2408.111 9.2.2406.118之前版本。

波兰CERT于2025年5月30日披露，Ulefone和krüger&matz安卓手机预装应用存在三个高危漏洞（CVE-2024-13915至13917），根源均为组件不当导出（CWE-926）。其中CVE-2024-13915因服务导出配置错误，允许任意应用无需权限触发设备恢复出厂设置。CVE-2024-13916通过暴露的内容提供程序，使恶意应用可无权限窃取用户PIN码；CVE-2024-13917则利用暴露的Activity，支持攻击者向受保护应用注入系统级特权命令，结合窃取的PIN或诱导用户授权可完全绕过锁屏防护。

微软与CrowdStrike近日宣布建立威胁组织命名映射合作，首次实现跨安全厂商的威胁情报协同。双方通过分析师主导的关联分析，将80余个活跃黑客组织的别名进行系统化匹配（如微软 "NOBELIUM "对应CrowdStrike "IRON LIBERTY "），并更新至微软威胁行为者参考指南。该计划不强制统一命名标准，而是建立多厂商命名转换体系，使防御者能快速整合情报、加速响应。

美国联邦贸易委员会因GoDaddy多次数据泄露及虚假安全宣传，近日以3-0投票通过强制令，要求其建立全方位信息安全计划。调查显示，该域名巨头违反《FTC法案》第5条，在2019-2022年间持续存在安全缺陷：未实施多因素认证(MFA)、缺乏漏洞监控与网络隔离、收购Host Europe Group后未整合安全更新致cPanel遭长期入侵。同时其虚假宣传遵守欧美隐私框架构成欺诈。

奢侈品牌卡地亚近日向客户发出通知，证实其系统遭黑客入侵导致数据泄露。攻击者窃取有限数量的客户信息，包括姓名、电子邮件地址及所在国家，但未涉及密码、银行卡号等敏感金融数据。品牌强调已控制事态并加强防护措施，同时向执法部门报案，聘请外部网络安全公司协助调查。