美国知名青少年平台Roblox近日因涉嫌秘密追踪儿童数据遭集体起诉，加州家长指控其通过内置隐藏代码非法收集未成年人击键记录、聊天内容、鼠标轨迹及搜索记录等敏感信息，并利用唯一设备标识符构建用户行为画像，用于定向广告推送及第三方数据共享，涉嫌违反《儿童在线隐私保护法》。诉状指出，Roblox在未向父母明示或获可验证同意的情况下，系统性绕过COPPA对13岁以下儿童数据的监管要求。

美国移民及海关执法局合作航司环球穿越航空集团5月10日向SEC提交文件，确认5月5日遭网络攻击导致业务系统遭入侵。此次事件由自称 "匿名者 "的黑客主动曝光，其向媒体404 Media提供了窃取的ICE驱逐航班记录及乘客名单，包含今年3月两次关键任务航班细节。经核查，泄露数据与公开驱逐事件高度吻合。

安全研究人员Arsenii es3n1n发布了一个名为defennot的安全工具，这是一个实验性实用程序，通过逆向工程调用微软未公开的Windows安全中心（WSC）API，实现直接禁用Windows Defender核心防护功能。该工具突破传统第三方杀软注册机制，绕开微软保密协议限制，利用WSC服务接口将自身注册为合法防病毒方案，迫使系统自动停用Defender以避免 "冲突 "。与依赖第三方代码的 "NoDefender "等旧工具不同，defennot采用更底层交互方式，通过精准模拟杀毒软件注册流程触发系统防护降级。

据外媒报道，近日，黑客组织WaterPlum升级了其恶意软件OtterCookie至v4版本，新增凭证窃取和沙盒检测功能。该恶意软件是BeaverTail和InvisleFerret的后续变种，由NSJ SOC分析师于2024年12月首次披露。最新版本v3（2025年2月）和v4（2025年4月）已从最初的文件抓取工具发展为跨Windows和macOS的多模块窃取程序，攻击目标包括全球金融机构、加密货币平台和金融科技公司。黑客通过虚假招聘诱骗受害者下载恶意载荷，持续开展 "传染性访谈 "长期攻击行动。

网络安全研究人员近日曝光Linux内核nftables子系统的重大安全漏洞CVE-2024-26809，漏洞根源在于nft_pipapo_destroy()函数处理脏标志时存在逻辑缺陷，当同一集合元素同时存在于match与clone结构体时，系统会错误地对重叠内存区域执行两次释放操作，导致内核内存管理机制崩溃。该漏洞存在于net netfilter模块的pipapo集合销毁流程中，允许本地攻击者通过构造恶意请求触发双重释放（Double-Free）漏洞，最终实现权限提升至Root级别。受波及系统涵盖Linux内核6.1-rc1及以上版本及5.15.54以上长期支持分支。

美国司法部联合荷兰警方近日开展跨国执法行动，成功摧毁依托Anyproxy.net与5socks.net构建的超级僵尸网络，查封相关域名并起诉四名外籍主犯。该网络通过感染全球逾70万台老旧废弃路由器，将其转化为匿名代理服务器在黑市出租，订阅费每月9.95至110美元不等，目前已证实犯罪活动持续超20年。

2025年5月，博通作为VMware母公司实施激进许可政策，要求永久许可证到期客户强制回滚非高危安全更新，否则将面临法律诉讼。该政策仅允许保留CVSS评分9.0以上补丁及零日漏洞修复，迫使企业重新暴露于已知漏洞风险中。网络安全专家警告，此举可能重演 "永恒之蓝 "漏洞被WannaCry勒索软件大规模利用的灾难，黑客可轻易扫描定位已回滚的脆弱系统。

近日据外媒报道，德国联邦刑事警察局联合荷兰金融犯罪调查局于2025年4月30日突击关闭加密货币交易所eXch（exchange.cx），扣押价值3400万欧元的加密资产及8TB关键数据，创德国史上第三大加密资产查没案。调查显示，该平台自2014年起通过明暗网提供匿名交易服务，完全规避身份验证及反洗钱监管，涉嫌为黑客组织等犯罪集团洗钱超19亿美元。

2022年，司法部长帕克斯顿起诉谷歌非法跟踪和收集用户的私人数据，包括地理位置、匿名搜索和生物识别数据。经过多年的激烈诉讼，司法部长帕克斯顿近日同意和解，谷歌将向德克萨斯州支付近14亿美元，以了结诉讼。

网络安全公司Guardz近日发现。微软内部的刷新令牌错误和MACE凭证吊销应用程序产生了微软Entra ID的传统登录漏洞，该漏洞允许攻击者绕过MFA，攻击金融、医疗保健和科技行业的管理账户。

美国情报机构confesintelligenc近日披露了一种新的网络钓鱼技术，该技术使用blob uri创建本地虚假登录页面，绕过电子邮件安全并窃取凭据。该技术利用浏览器本地存储机制，将钓鱼页面以二进制大对象形式临时存储在受害者设备，因其内容未通过互联网传输，传统邮件网关无法扫描分析页面代码，AI安全模型也因缺乏训练数据难以识别新型攻击模式。

网络安全公司CYFIRMA近日披露一款基于.NET框架开发的新型信息窃取软件PupkinStealer，该恶意软件自2025年4月起活跃，通过Telegram机器人实施隐蔽数据泄露。其核心功能包括：解密Chrome系浏览器（含Edge、Opera等）保存的密码；扫描桌面窃取PDF、SQL等敏感文件；劫持Telegram会话文件及Discord令牌实现账户控制；自动截取1920×1080分辨率屏幕图像。所有窃取数据经ZIP压缩后，嵌入用户IP、Windows安全标识等元数据，通过Telegram Bot API传输至攻击者。

微软宣布将于2025年7月为Teams会议推出“防止屏幕截图”功能，通过技术手段阻止参会者未经授权截取屏幕内容。当用户尝试截屏时，会议窗口将自动变黑仅保留系统通知，此功能覆盖Windows、Mac、iOS及Android全平台，不支持该功能的设备用户将被强制切换至纯音频模式以保障安全。同步于2025年6月上线的还有针对IT管理员的增强审计日志，可详细追踪屏幕共享及控制操作的人员、时间等数据，助力企业合规管理。

英国奢侈品零售商哈罗德（Harrods）近日证实遭遇网络攻击，起因系未经授权的系统访问。该公司称已限制互联网接入作为预防措施，线下实体店及官网购物功能仍正常运营，客户数据未受损。哈罗德未透露攻击是否涉及赎金要求，也尚无组织宣称负责。此前，英国玛莎百货和Co-op超市亦遭网络攻击。安全专家指出，三起事件时间相近，可能与勒索团伙Scattered Spider相关。英国国家网络安全中心（NCSC）警告称，高净值零售商因掌握大量富豪客户敏感信息，正成为网络犯罪重点目标。

网络安全公司Proofpoint近日披露，针对日本组织及个人的钓鱼攻击持续激增，攻击者使用CoGUI工具包伪造亚马逊、乐天、银行及税务机构等平台，窃取账户凭证与支付信息。该工具可动态分析受害者设备信息（如IP地址、浏览器类型、屏幕尺寸等），选择性推送钓鱼页面或跳转至合法网站以规避检测，实现地理精准打击。

南非航空（SAA）近日确认于2025年5月3日遭遇重大网络攻击，导致官网、移动应用及部分内部系统临时瘫痪，但通过紧急启动灾难恢复协议，核心航班运营未受影响，客户服务系统正常运转，并于当日全面恢复。攻击发生后，SAA立即聘请独立数字取证团队调查根源，初步研判为外部网络犯罪活动，同时向南非国家安全局、警方及信息监管机构通报，启动刑事调查并履行《个人信息保护法》合规义务。

思科近日发布安全更新，修补其IOS XE无线控制器中的严重漏洞（CVE-2025-20188），该漏洞允许未经认证的远程攻击者通过HTTPS请求向AP镜像下载接口上传恶意文件，进而获取root权限并执行任意命令。漏洞源于系统硬编码的JSON Web令牌（JWT），攻击者可借此实现文件上传、路径遍历及代码执行。

近日，CISA联合FBI、EPA及能源部发布紧急警报，指出技术门槛较低的网络攻击者正频繁攻击美国石油天然气等关键基础设施的工业控制系统（ICS OT）。攻击者利用默认密码、暴露在互联网的OT设备等基础漏洞，通过公开工具实施入侵，可能导致设备损坏、生产中断甚至物理破坏。联合警报要求企业立即采取防御措施：将OT系统从公共互联网中移除、修改默认密码和弱密码、使用vpn和防网络钓鱼的多因素身份验证（MFA）保护远程访问、分割IT和OT网络。

Morphisec近日披露，攻击者利用虚假AI视频 图像编辑网站及高热度社交媒体群组传播新型恶意软件‘Noodlophile’。该恶意软件采用进程空洞化（注入RegAsm.exe）、LOLBIN（如certutil.exe解码）等规避技术，并通过Telegram机器人实现数据外传。

5月8日，网络安全公司Bitdefender曝光Facebook上一场针对加密货币用户的恶意软件活动，诈骗者利用币安、TradingView等知名交易平台及马斯克、赞达亚等名人形象投放虚假广告，诱导用户访问仿冒网站并下载带毒“桌面客户端”。该恶意软件通过DLL文件在受害者电脑部署隐蔽的.NET本地服务器，作为C2通信枢纽，并利用混淆脚本与服务器交互，执行WMI查询及远程PowerShell脚本以下载更多恶意负载。攻击采用精准投放策略，仅对符合特定画像的用户释放恶意代码，同时设置反沙箱检测规避分析。