ZONE.CI 全球网

三星发布了 Android 的每月安全更新，包括修复了据称在零日攻击中被利用的安全漏洞。
该漏洞 CVE-2025-21043（CVSS 评分：8.8）涉及可能导致任意代码执行的越界写入。
三星在一份

美国联邦调查局 （FBI） 发布了快速警报，以发布与两个网络犯罪组织相关的入侵指标 （IoC），这些组织被追踪为一系列数据盗窃和勒索攻击的UNC6040和UNC6395。
“最近观察到这两个组织

在公开发布后的短短几个小时内，K2 Think 模型就经历了一次严重的妥协，在整个网络安全社区引起了涟漪。
新推出的推理系统由 MBZUAI 与 G42 合作开发，旨在通过公开其内部决策过

自今年早些时候首次出现以来，ToneShell 后门程序便展现出极强的适应性。“野马熊猫”（Mustang Panda）黑客组织对其加以利用，以在目标环境中维持长期控制权限。
研究人员于 9 月

9 月 8 日，“零散 LAPSUS(猎人4.0”（Scattered LAPSUS) Hunters 4.0）组织的 Telegram 频道突然发布一份明确声明，宣布将立即终止所有公开运营活动。
在数月间针对大型企业与关

ChatGPT 中新引入的一项功能允许其与个人数据应用程序连接，攻击者可以利用该功能从用户的电子邮件帐户中窃取私人信息。
该攻击只需要受害者的电子邮件地址，并利用恶意日历邀

美国联邦调查局 （FBI） 发布了一条闪电警报，详细介绍了两个网络犯罪组织 UNC6040 和 UNC6395 的活动，它们正在积极破坏 Salesforce 环境以窃取数据以进行勒索。
该公告由联邦

中文用户正成为一场 “搜索引擎优化（SEO）投毒” 攻击活动的目标 —— 攻击者通过伪造软件网站分发恶意软件。
“攻击者借助 SEO 插件操控搜索排名，并注册与正规软件网站高度相

总部位于达拉斯的金融服务公司美国第一金融有限责任公司遭遇了一起严重的内部数据泄露事件，一名近期被解雇的员工利用未授权访问权限进入了该公司的生产数据库。
这一事件被

22岁的康纳·布莱恩·菲茨帕特里克是“BreachForums”的创始人，他因运营全球最大的网络犯罪市场之一，被重判三年联邦监禁。
这位纽约居民于2025年9月16日被判刑，罪名是创建并

一场名为“沙伊-哈路德”的大规模供应链攻击通过npm注册表渗透了JavaScript生态系统。
总共发现了477个软件包，其中包括来自CrowdStrike的软件包，这些软件包含有隐蔽的后门程

微软OneDrive中的一项默认自动同步功能会自动将本地文件移至SharePoint，这会大规模暴露敏感数据和机密，从而带来重大安全风险。
Entro Security 的研究强调了该问题的严重性

2025年上半年，网络安全领域见证了针对API的攻击出现前所未有的激增，威胁行为者在4000个受监控环境中对应用程序编程接口发起了超过4万起有记录的攻击事件。
这种令人担忧的升

威胁行为体TA415在近期针对美国政府、智库和学术机构的行动中，已改进其战术、技术和程序，利用谷歌表格和谷歌日历等合法云服务进行命令与控制通信。
2025年7月至8月期间，这个

近几个月来，网络安全研究人员揭露了主要勒索软件团伙之间一张错综复杂的隐藏联盟网络，这改变了防御者对这些威胁的认知。
从历史上看，勒索软件团伙（如Conti、LockBit、Evil Cor

自2025年初以来，网络安全团队发现，由伊朗国家支持的高级持续性威胁（APT）行为体“浑水”（MuddyWater）的活动明显卷土重来。
该组织最初通过大规模的远程监控和管理（RMM）漏洞利用崭露

据报道，臭名昭著的“珠穆朗玛峰”勒索软件团伙已将巴伐利亚发动机制造厂股份公司（宝马）列为备受关注的目标，并声称从这家德国汽车制造商那里窃取了大量重要的内部文件。
据披露

Cloudflare发布了一份详细的事后分析报告，解释了2025年9月12日发生的重大 outage事件，该事件导致其控制台和API中断服务一个多小时。
该公司将这一事件追溯到其控制面板中的

SolarWinds发布了一份关于涉及Salesforce的Salesloft Drift集成的安全事件的公告，该事件导致了未授权的数据访问。
该公司证实其自身系统未受此次数据泄露影响，但正高度重视

英国执法部门逮捕了两名与臭名昭著的分散蜘蛛网络犯罪集团有关联的人员，其中包括来自伦敦的19岁青年塔尔哈·朱贝尔，他被控参与了120多起网络入侵事件，这些事件导致超过1.15亿

克拉斯诺亚尔斯克地区航空公司（KrasAvia）证实遭遇了一场复杂的网络攻击，这导致其主要在线服务无法正常运行。
此次数据泄露针对的是该航空公司的门户网站及相关后端系统，包括旅

2025年8月，勒索软件威胁形势发生了显著变化，麒麟（Qilin）组织宣称对全球104起独立攻击事件负责。
今年早些时候出现的“麒麟”（Qilin）通过激进的双重勒索策略和广泛的附属机构招募

奢侈珠宝品牌蒂芙尼公司已证实发生数据泄露事件，导致客户的个人信息被盗。
该公司正在向受影响的个人发送通知函，详细说明事件的范围以及泄露的数据。
根据通知，蒂芙尼在2025

美国网络安全与基础设施安全局（CISA）发布了一项严重警告，内容涉及针对Ivanti端点管理器移动版（EPMM）系统的复杂恶意软件攻击活动。
网络犯罪分子正积极利用两个严重漏洞CVE-2025

观察到一个威胁行为者在地下论坛上宣传一款新的远程访问木马（RAT），并将其标榜为合法远程访问工具ScreenConnect的完全不可检测（FUD）替代方案。
这款恶意软件附带一系列旨在绕过