ZONE.CI 全球网

网络犯罪分子正越来越多地将微软 Teams（Microsoft Teams）武器化，利用该平台在企业通信中的可信地位部署恶意软件，并夺取受害者系统的控制权。
在一系列技术复杂的攻击活动中，威

针对 Salesforce 环境的复杂网络攻击愈演愈烈，已成为企业网络安全领域最值得警惕的趋势之一。
随着企业越来越依赖客户关系管理（CRM）平台存储最敏感的业务数据，威胁行为者也意

这名 34 岁的嫌疑人仅被披露姓氏为 “G 先生”，于 2025 年 8 月 22 日从泰国曼谷被遣返回韩国。此前，韩国开展了为期四个月的国际追捕行动，最终将其逮捕 —— 该嫌疑人涉嫌从

作为美国三大征信机构之一的益博睿（TransUnion）已披露一起重大数据泄露事件，该事件导致超 400 万美国用户的个人信息被曝光。
目前，该公司正就这起网络事件向受影响用户发出警

目前已发现一起技术复杂的钓鱼攻击活动：威胁行为者通过 Teams 的外部通信功能冒充 IT 服务台人员，利用平台的默认配置绕过传统电子邮件安全防护措施，进而获取未授权的屏幕共享

8 月 28 日消息，此前下架 41 天的《使命召唤14：二战》现已正式回归微软商店及 PC Game Pass。
这款由大锤游戏公司开发、2017 年发行的《使命召唤》系列正统作品，6 月底加入 Xb

特斯拉在2019年一起致命自动驾驶事故中否认拥有关键数据，原告方通过聘请数字取证专家从车辆NAND闪存中成功恢复被删除的行车数据，这些证据直接推翻了特斯拉关于其Autopilot系

网络安全研究人员发出警告，针对飞塔（Fortinet）SSL VPN 设备的暴力破解流量出现 “显著激增”。
据威胁情报公司 GreyNoise 透露，2025 年 8 月 3 日监测到一场协同攻击活动，有超

网络安全研究人员披露，与伊朗有关联的 Pay2Key 勒索软件团伙近期将攻击目标聚焦于全球航运和物流行业，通过加密关键业务系统数据、窃取敏感信息并威胁公开泄露的双重手段，向受

网络安全研究人员近日发出警示，全球网络犯罪分子正越来越多地滥用合法开源工具，并利用软件供应链中的未修复漏洞，以规避传统安全防护系统的检测，对企业发起隐蔽性攻击。这类攻击

网络安全研究人员披露，以社会工程学攻击见长的 “分散蜘蛛”（Scattered Spider，又称 UNC3944）黑客组织，近期将攻击目标锁定在全球游戏开发商、发行商及媒体娱乐公司，通过 “鱼叉式

网络安全研究人员近日披露了一种名为 “ShadowCaptcha” 的新型攻击手法，该攻击专门针对使用第三方验证码插件的 WordPress 网站，通过利用验证码验证逻辑漏洞，绕过网站安全防

核心事件概述
2025 年 8 月 22 日，55 岁的软件开发者、美国德克萨斯州休斯顿居民 Davis Lu，因开发定制恶意软件破坏前雇主网络并部署 “kill switch”（ kill switch 恶意软件），

“分散蜘蛛”（Scattered Spider）这一臭名昭著的网络犯罪团伙中，一名 20 岁成员因参与多起重大黑客攻击及加密货币盗窃案，在美国被判处 10 年监禁。
诺亚・迈克尔・厄本（Noah Mic

谷歌已向其 25 亿 Gmail 用户发布大范围安全警报，建议用户加强账户安全 —— 此次警报源于谷歌某第三方 Salesforce 系统发生的数据泄露事件。
该事件发生于 2025 年 6 月，引

互联网情报公司GreyNoise报告称，其已记录到扫描活动出现显著激增的情况——有近1971个IP地址同步探测微软远程桌面Web访问（Microsoft Remote Desktop Web Access）及RDP Web客户

亚马逊（Amazon）威胁情报团队于 2025 年 8 月末发现了一场复杂的 “水坑攻击”（watering hole campaign），该攻击由代号为 APT29（又称 “午夜暴风雪”，Midnight Blizzard）的组织策划

网络安全研究人员发现了与朝鲜有关的黑客组织ScarCruft（又名 APT37）发起的一项新的网络钓鱼活动，旨在传播一种名为 RokRAT 的恶意软件。
Seqrite Labs 将此次活动命名为“Oper

安全研究人员发现，近几个月来域名注册量出现了前所未有的激增，这与即将到来的 2026 年 FIFA 世界杯密切相关。
这些域名通常伪装成合法的售票门户、商品销售点或直播平台，是

Salesforce今天发布了其全面的法医调查指南，为组织提供最佳实践、日志分析技术和自动化工作流程，以快速检测和应对复杂的安全漏洞。 
为了重建攻击时间线并评估数据暴露，该指

据报道，一个自称是黑客联盟的组织向谷歌发出最后通牒，威胁称除非解雇两名员工，否则将公布谷歌的数据库。
该要求出现在 Telegram 帖子中，具体提到了谷歌威胁情报小组成员奥斯汀

网络安全研究人员呼吁关注一次网络攻击，此次攻击中未知威胁行为者部署了一种名为Velociraptor的开源端点监控和数字取证工具，这表明合法软件正被持续滥用于恶意目的。
Sophos

近年来，破解无人机禁飞、限高等限制进行的“黑飞”行为时有发生。针对无人机“黑飞”行为，特别是非法破解无人机飞行控制系统的黑客行为，全国公安网安部门始终保持高压严打态势

网络安全公司 Zscaler 已确认其成为大规模供应链攻击的受害者，该攻击通过与营销平台Salesloft Drift相关的受损 Salesforce 凭证泄露了客户联系信息。
此次泄密事件于 2025

提供网络安全与基础设施服务的 Cloudflare 公司近日透露，其成功拦截了一场大规模网络攻击。
此次攻击的峰值流量高达 11.5 太比特 / 秒（Tbps），创下历史新高。这种攻击属于分布