重点攻击与数据泄露事件

• 韩国Yes24票务平台遭勒索攻击导致服务中断四天，影响演唱会预订、电子书访问及社区论坛，造成K-pop明星演出大规模取消，客户个人信息面临泄露风险
• 加拿大西捷航空系统遭入侵，攻击者获取内部系统部分访问权限，导致移动应用和网站登录功能临时瘫痪
• 美国食品批发商UNFI因网络攻击关闭部分系统，订单履行与配送系统中断，员工班次被迫取消
• Sensata Technologies披露3月28日至4月6日的勒索攻击事件，泄露数据包含员工及家属的社保号、驾照信息、医疗记录等敏感信息
• 德克萨斯交通部CRIS系统遭入侵，30万条事故记录被非法下载，含驾照号码、保险单等核心数据

漏洞与补丁动态

微软6月补丁日

• 修复66个安全漏洞，包含Check Point Research披露的WEBDAV零日远程执行漏洞(CVE-2025-33053)
• Check Point IPS提供防护方案：Microsoft Web Distributed Authoring and Versioning Remote Code Execution (CVE-2025-33053)

GitLab关键更新

• 修复高危HTML注入漏洞(CVE-2025-4278)，可导致远程账户接管
• 修复CI/CD管道授权缺失问题(CVE-2025-5121)，允许注入恶意构建任务

Trend Micro漏洞修复

• 修补Endpoint Encryption PolicyServer与Apex Central的预认证远程代码执行漏洞(CVE-2025-49212/49213)，攻击者可获取SYSTEM级权限

高级威胁情报

Stealth Falcon网络间谍活动

• 利用WEBDAV零日漏洞(CVE-2025-33053)通过.url文件投递恶意软件
• 针对中东非洲政府机构的鱼叉式钓鱼攻击，使用Horus Agent等定制化植入工具
• 攻击链包含键盘记录、凭证窃取及多层规避技术
• Check Point威胁仿真、Harmony终端防护及IPS提供全面防护

Discord邀请系统滥用攻击

• 通过GitHub/Discord分发AsyncRAT和Skuld窃密木马
• 突破Chrome安全机制，利用Discord webhooks进行数据外泄

2025年5月恶意软件趋势

• SafePay勒索组织采用双重勒索策略，已攻击200+目标（德国占20%）
• 检测到针对俄语键盘设备的豁免机制，暗示俄罗斯背景

旅游业网络威胁激增

• 2025年3月机票分销商遭遇DDoS攻击
• 1月云平台泄露11.2万条记录
• 钓鱼攻击与第三方支付系统成为主要威胁载体