ZONE.CI 全球网

一家知名航空软件提供商遭遇重大网络攻击，导致包括伦敦希思罗、布鲁塞尔和柏林在内的欧洲主要机场出现严重混乱，周六已有数百个航班延误和取消。
这次攻击导致电子值机和行李

英国执法部门逮捕了“分散蜘蛛”黑客组织的两名青少年成员，他们涉嫌参与2024年8月针对伦敦交通局（TfL）的网络攻击，该机构是伦敦的公共交通部门。
国家犯罪局（NCA）表示，19岁的塔尔

被称为“灯塔”（Lighthouse）和“清醒”（Lucid）的“钓鱼即服务”（PhaaS）产品已被证实与超过17500个钓鱼域名有关联，这些域名针对来自74个国家的316个品牌。
“钓鱼即服务（PhaaS）部署

一场复杂的欺骗活动已出现，目标是联邦调查局的互联网犯罪投诉中心（IC3）。
2025年9月中旬开始，试图访问IC3官方门户网站的受害者被重定向到了伪造的域名，这些域名被精心设计成与

加拿大执法部门在打击非法金融活动中取得了里程碑式的胜利，成功捣毁了TradeOgre——一个基于Tor的加密货币交易所，该交易所为超过5600万美元数字资产的盗窃和洗钱活动提供了

最近针对Windows 11 24H2版本的一个可选更新，正导致部分媒体应用用户出现严重的视频播放问题。
微软已确认，8月下旬发布的这一更新会导致蓝光、DVD以及部分数字电视软件上的

汽车巨头 Stellantis（旗下拥有雪铁龙、菲亚特、吉普、克莱斯勒和标致等主要品牌）已证实其北美客户遭遇了数据泄露。
该公司周日宣布，其检测到为其客户服务运营提供支持的一家

苏黎世联邦理工学院和谷歌的一组学者发现了一种针对韩国半导体供应商SK海力士的第五代双倍数据速率（DDR5）内存芯片的“行锤攻击”新变体。
名为Phoenix的RowHammer攻击变体（CV

一个名为SlopAds的大规模广告欺诈和点击欺诈活动运营着一组224个应用程序，这些应用在228个国家和地区总共吸引了3800万次下载。
“这些应用程序利用隐写术传递欺诈有效载荷，

微软数字犯罪部门表示，其与Cloudflare合作，协调查封了338个被RaccoonO365使用的域名。RaccoonO365是一个以经济利益为驱动的威胁组织，该组织开发的“钓鱼即服务”（Phaas）工具包

美国司法部（DoJ）周二对BreachForums前管理员重新判刑，因其运营该网络犯罪论坛并持有儿童性虐待材料（CSAM），判处其三年监禁。
康纳·布莱恩·菲茨帕特里克（又名布丁狗），22岁，来自纽约

美国安全公司宣称一个与我国结盟的黑客组织（TA415），造谣实施了针对美政府、智库和学术机构的鱼叉式钓鱼攻击活动，谣言还称这些活动利用中美经济主题为诱饵。
美国安全公司Proof

被称为TA558的威胁行为者被认为发起了一系列新的攻击，这些攻击通过投放Venom RAT等各种远程访问木马（RAT）来入侵巴西和西班牙语市场的酒店。
俄罗斯网络安全厂商卡巴斯基（Kaspe

谷歌周三发布了针对Chrome浏览器的安全更新，以修复四个漏洞，其中一个据其称已在野外被利用。
所讨论的零日漏洞是CVE-2025-10585，它被描述为V8 JavaScript和WebAssembly引擎中

网络安全研究人员发现了一种名为CountLoader的新型恶意软件加载器，俄罗斯勒索软件团伙已开始使用该加载器分发诸如Cobalt Strike和AdaptixC2之类的后期利用工具，以及一种名为

具境外媒体报道，长城防火墙（GFW）遭遇了其史上最大规模的内部数据泄露。超过500GB的敏感材料——包括源代码、工作日志、配置文件和内部通信内容——被窃取并发布到了网上。
此

由于MySonicWall账户遭遇安全漏洞，导致防火墙配置备份文件被泄露，SonicWall正敦促用户重置凭证。
该公司表示，其最近发现有针对防火墙云备份服务的可疑活动，未知的威胁行为者访

“暗云窃取者”（DarkCloud Stealer）最近已成为一个强大的威胁，它通过具有说服力的钓鱼攻击活动针对金融机构。攻击者利用伪装成合法文档的武器化RAR附件，来投放基于JavaScript

2025年8月，安全研究人员发现了一场针对中文Windows用户的复杂SEO投毒攻击活动。
攻击者通过定制的SEO插件操纵搜索结果排名，并注册相似域名，成功将恶意软件下载网站伪装成合法

2025年7月中旬，出现了一场新型攻击活动，网络犯罪分子利用生成式人工智能制作政府身份证件的深度伪造图像，并将其嵌入鱼叉式钓鱼邮件中，以此绕过传统的 antivirus 防护措施。
这

汉堡王依据《美国数字千年版权法》（DMCA），要求移除一名安全研究员的博客文章，该文章曝光了其得来速“助手”系统中的严重漏洞。
此举引发了一场关于是否应利用版权法来压制合法

微软已修复了Windows 11 24H2版本中一个严重的音频漏洞，该漏洞导致某些设备上的蓝牙耳机和扬声器无法正常工作。
这个问题最早出现在2024年12月，目前已通过新的驱动程序更新

网络犯罪分子正越来越多地利用合法的远程监控和管理（RMM）工具，通过复杂的钓鱼活动建立对受感染系统的持久访问。
红雀情报公司与Zscaler威胁猎人联合开展的研究发现，多个恶意活

一个被称为SectorJ149（也被认定为UAC-0050）的复杂亲俄网络犯罪组织已成为全球关键基础设施的重大威胁，该组织对多个国家的制造业、能源和半导体企业发动了针对性攻击。
该组织

2025年9月初，尼泊尔各地爆发的大规模抗议活动为响尾蛇APT组织精心策划的一场复杂行动提供了温床。
随着示威者组织起来反对政府政策和社交媒体限制，威胁行为者利用这种动荡局