在网络安全领域，一种被称为 SHELBY 的复杂新型数据窃取恶意软件变种已经出现，其主要目标是北美和欧洲的金融机构及医疗保健组织。 这种恶意软件采用多阶段感染过程。一切始于包含看似合法发票附件的网络钓

一种复杂的基于 Python 的远程控制木马（RAT）已被发现，该木马利用 Discord 作为其命令与控制基础设施，目标是全球范围内的用户。 这种恶意软件使攻击者能够执行任意系统命令、截取屏幕截图，

新型 Android 木马 Crocodilus 利用辅助功能窃取银行和加密货币账户凭证，主要目标是西班牙和土耳其的用户。 ThreatFabric 的研究人员发现了一种名为 Crocodilus 的

SquareX 发布了一则关于浏览器原生勒索软件威胁日益上升的警告，这对全球数百万互联网用户构成了重大风险。 从历史上看，勒索软件一直直接针对设备，对文件进行加密，并索要赎金才解锁文件。 随着对云计算

美国网络安全与基础设施安全局（CISA）就 RESURGE 恶意软件发出警告，该恶意软件针对的是 Ivanti Connect Secure（ICS）设备中的一个漏洞。 美国网络安全与基础设施安全局（

一种名为 OrpaCrab 的复杂的基于 Linux 系统的后门程序，已成为对运营技术（OT）系统的重大威胁，尤其是那些管理加油站基础设施的系统。 安全研究人员在 2024 年 1 月发现了这种恶意软

Synology Mail Server 中被发现存在一个中度严重级别的漏洞。该漏洞允许已通过身份验证的远程攻击者读取和写入非敏感设置，并禁用某些非关键功能。 这个被追踪为 CVE-2025-2848

网络安全研究人员发现了一种针对 macOS 系统的复杂新型恶意软件，名为  CoffeeLoader。它运用先进技术绕过端点安全防护解决方案，并植入 Rhadamanthys shellcode（ s

美国最大的互联网服务提供商之一 WideOpenWest（简称 WOW!），据称遭到了一个名为 Arkana Security 的新发现的勒索软件组织的攻击入侵。 据安全研究人员追踪，此次攻击源于 2

网络安全研究人员揭露了一个新的 “网络钓鱼即服务” （PhaaS）平台，该平台利用域名系统（DNS）邮件交换（MX）记录来提供模仿约 114 个品牌的虚假登录页面。 DNS 情报公司 Infoblox