主要攻击与数据泄露

Cellcom服务中断事件
威斯康星州无线运营商Cellcom于2025年5月14日遭受网络攻击，导致语音和短信服务大规模中断，威斯康星州和上密歇根州用户通信受阻。目前尚无威胁组织宣称负责。

Kettering Health勒索攻击
俄亥俄州Kettering Health旗下14家医院和120余家门诊设施遭遇系统级技术中断，患者护理系统和呼叫中心瘫痪，择期手术被迫取消。攻击者留下的勒索信指向Interlock勒索软件组织。
Check Point威胁模拟与Harmony终端防护方案可防御此威胁（检测规则：Ransomware.Win.Interlock., Ransomware.Wins.InterLock.）

Cetus Protocol加密货币盗窃
去中心化交易平台Cetus Protocol因软件包漏洞被利用，导致2.23亿美元加密货币被盗，其中1.62亿美元资产已被紧急冻结。

ElasticSearch数据库泄露
2025年5月发现未受保护的ElasticSearch数据库，内含超过1.84亿条谷歌、微软、Facebook等服务的登录凭证，47GB数据包含明文账号密码，涉及美、英、以色列等29国政府域名。

法国Hauts-de-Seine部门攻击
法国上塞纳省遭遇大规模网络攻击，IT系统与通信渠道无限期关闭，网络访问、应用程序及内部通信系统全面瘫痪，攻击类型（勒索软件或DDoS）尚未明确。

Arla Foods生产中断
德国Upahl乳制品工厂因网络攻击导致本地IT网络瘫痪，生产临时中断，产品交付可能延迟。

Peter Green Chilled勒索事件
英国物流巨头Peter Green Chilled遭勒索软件攻击，订单处理系统瘫痪，影响Aldi、Tesco等超市冷藏供应链，运输业务虽未中断但存在商品变质风险。

漏洞与补丁

Firefox零日漏洞修复
Mozilla修复两个关键零日漏洞：

• CVE-2025-4918：JavaScript引擎处理Promise对象时存在越界读写问题
• CVE-2025-4919：数组索引混淆导致JavaScript对象越界访问

WordPress Motors主题漏洞
Wordfence修复特权提升漏洞CVE-2025-4322（CVSS 9.8），未认证攻击者可利用updatePassword()函数实现账户完全接管，该漏洞因权限检查缺失已被活跃利用。
Check Point IPS模块提供防护（检测规则：WordPress Motors Theme Privilege Escalation (CVE-2025-4322)）

Versa Concerto关键漏洞
披露包括CVE-2025-34027（CVSS 10.0）在内的漏洞，攻击者可利用URL解码不一致性与竞争条件上传恶意文件，通过ld.so.preload实现远程代码执行；CVE-2025-34028（CVSS 9.1）则因URL编码路径处理不当导致认证绕过。
Check Point IPS模块提供防护（检测规则：Versa Concerto Authentication Bypass）

威胁情报报告

假冒Kling AI钓鱼活动
攻击者伪造Facebook页面与付费广告，诱导用户访问仿冒Kling AI网站，下载恶意可执行文件以窃取凭证与会话令牌。
Check Point威胁模拟与Harmony终端提供防护

Docker加密劫持活动
攻击者利用暴露的Docker Engine API部署恶意容器运行Dero加密货币矿工，使用模仿合法镜像的UPX打包二进制文件隐藏挖矿程序。

Bing SEO投毒传播Bumblebee木马
攻击者通过SEO技术使恶意链接在Zoom、Slack等软件搜索中排名靠前，通过流量分发系统诱导用户下载木马化文件。
Check Point防护方案可检测Trojan-Downloader.Win.Bumblebee.*系列变种