2025-11-16 11月16日消息，科技媒体 bleepingcomputer 昨日（11月15日）发布博文，报道称近期有黑客滥用诞生约 40年的“Finger”协议，成为新型 ClickFix 恶意软件攻击的关键环节。

2025-11-15 11月15日消息，科技媒体 bleepingcomputer 昨日（11月14日）发布博文，报道称罗技（Logitech）向美国证券交易委员会（SEC）提交 8-K 表格，正式确认公司遭遇了一起网络安全事件，导致部分数据外泄。

2025-11-14 11月14日消息，据科技媒体 Tech Spot 今天报道，随着假期旅行季临近，各大酒店预订平台的订单量激增，目前已有一种名为 ClickFix 的木马现身互联网，它可以无声无息地在“我不是机器人”人机验证系统页面植入一段终端代码，窃取密码、身份令牌等。

2025-11-04 11月4日消息，科技媒体 bleepingcomputer 昨日（11月3日）发布博文，报道称微软安全研究人员发现名为“SesameOp”的新型后门恶意软件，该软件首次被证实滥用 OpenAI 的 Assistants API 作为其隐蔽的指挥与控制（C2）通道。

2025-10-25 10月25日消息，科技媒体 bleepingcomputer 昨日（10月24日）发布博文，报道称密码管理器 LastPass 已示警其用户，警惕由黑客组织 CryptoChameleon 发起的新型网络钓鱼攻击。

2025-10-18 10月18日消息，微软现已发布《2025 数字防御报告（Digital Defense Report 2025）》，其中提到近年来“ClickFix”式攻击愈发流行。

2025-10-04 10月4日消息，据路透社今日报道，一伙网络犯罪分子表示，他们通过针对使用 Salesforce 软件的公司，从云技术巨头 Salesforce 窃取了近 10 亿条记录。

2025-09-30 9月30日消息，据路透社 27日报道，网络犯罪分子声称从英国伦敦育儿服务提供商 Kido International 运营的伦敦幼儿园窃取了 8000 多名儿童的数据，并在暗网上发布相关信息。

2025-09-23 9月23日消息，科技媒体 bleepingcomputer 昨日（9月22日）发布博文，报道称密码管理工具 LastPass 最新示警，称近期有黑客在 GitHub 上伪装热门软件（包括 LastPass、1Password、Dropbox 等），诱骗 macOS 用户安装含有 Atomic（AMOS）窃密恶意软件的假应用。

2025-09-22 9月22日消息，据彭博社上周（9月19日）报道，20 岁黑客 Noah Michael Urban 因针对美国电信运营商 T-Mobile、AT&T 发起多项网络攻击，于今年8月被判处 10年监禁，他在攻击过程中没写任何代码，纯靠社会工程学手段劫持了大量 SIM 卡数据。

2025-09-20 9月20日消息，英国国家犯罪调查局（NCA）本周逮捕了 19 岁的 Thalha Jubair 和 18 岁的 Owen Flowers，并于当地时间 9月18日正式对两人提出指控，称他们参与了去年对伦敦交通局（TfL）的黑客入侵事件。

2025-08-09 8月9日消息，科技媒体 bleepingcomputer 昨日（8月8日）发布博文，提醒 WinRAR 用户尽快升级到 7.13 及更高版本，以规避钓鱼攻击。

2025-07-31 7月31日消息，科技媒体 bleepingcomputer 昨日（7月30日）发布博文，报道称 UNC2891 黑客组织（又称 LightBasin）利用含 4G 模块的树莓派单板计算机（SBC），成功突破银行安全防线，差点让 ATM 取款机向外吐钱。

2025-07-03 7月3日消息，据彭博社 2日报道，一名自称于今年6月入侵哥伦比亚大学的黑客向媒体提供数据，显示大量涉及学生和申请人的个人信息遭到泄露，其中包括是否被该校录取的记录。

2025-07-01 7月1日消息，据外媒 appleinsider 报道，近期有黑客向 iPhone 用户发送虚假的 UPS 快递 iMessage 短信，相应短信声称用户的包裹投递失败，后续将“重新派送”，用户需要“执行一系列操作”，否则“包裹将会退回发件人处”。

2025-06-23 6月23日消息，外包技术支持和呼叫中心原本应该为客户带来便利，但现在越来越多黑客正将其变为实施网络攻击的“帮凶”。据外媒 TechSpot 20日报道，最近在美国和英国发生的多起案例显示，攻击者专门钻“人”的漏洞，避开严密的技术防线，成功窃取敏感信息。

2025-06-21 6月21日消息，据外媒 TechSpot 19日报道，Malwarebytes 近期发出警告称，用户在查找技术支持电话时，即使访问的是知名品牌的官网，也有可能看到伪造的联系方式。

2025-06-15 6月15日消息，安全公司 Akamai 发文，透露有黑客操控僵尸病毒 Mirai 针对部署有旧版 Wazuh 的开源安全平台的服务器进行攻击，试图利用已修复的 CVE-2025-24016 漏洞攻击相应服务器。

2025-06-07 6月7日消息，安全公司 Cisco Talos 发布通报，透露有黑客架设山寨 AI 工具网站，以此传播 CyberLock、Lucky_Gh0$t、Numero 等勒索木马，目前已知相应黑客山寨了 Novaleads、ChatGPT、InVideo AI 等平台。

2025-06-02 6月2日消息，安全公司 SquareX 发文披露了一种名为“Browser in the Middle”的新型钓鱼攻击手法，能让黑客在暗中窃取用户的账号密码等敏感信息。

2025-06-01 6月1日消息，任天堂即将发售的 Switch 2 似乎对黑客来说是一块难啃的骨头。尽管目前距离其正式发售还有一周时间，但已经有部分黑客声称已经拿到了该设备的早期版本，然而他们发现，与初代 Switch 相比，Switch 2 的安全防护措施明显更为严密。

2025-04-23 4月23日消息，韩国三大电信运营商之一（4分贝注：与 KT、LG U+ 并列）、SK 集团下属企业 SK Telecom 当地时间22日发布公告，表示该企业在4月19日深夜遭遇黑客恶意软件攻击，致使用户 SIM 卡相关信息泄露。

2025-02-28 2月28日消息，据央视新闻报道，近期有不少黑客在学校内外架设虚假“校园免费 Wi-Fi”，误导不知情的学生连接，从而抓包获得学生隐私信息。

2025-02-10 2月10日消息，据 The Hacker News 于8日报道，网络安全研究人员发现，在 HuggingFace 平台上，有两个恶意机器学习（ML）模型利用了一种非常规的“损坏”pickle 文件技术来规避安全检测。

2025-02-08 2月8日消息，科技媒体 decrypt 今天（2月8日）发布博文，报道称一名自称 “emirking” 的俄罗斯黑客在著名的黑客市场 BreachForums (暗网论坛)上发帖，声称持有 2000 万 OpenAI 用户账户的登录凭据，并开始公开兜售。