顶级攻击与数据泄露

1. ConnectWise国家级攻击事件
   IT管理软件公司ConnectWise确认遭受复杂国家级网络攻击，其ScreenConnect远程工具被入侵影响部分客户。公司已完成漏洞修补并实施增强监控，目前未发现后续恶意活动，正配合执法部门调查。

2. Adidas服务商数据泄露
   德国运动品牌Adidas披露第三方客服供应商遭入侵，导致曾联系客服的客户联系信息泄露。

3. 维多利亚的秘密勒索攻击
   全球内衣零售商因潜在勒索软件攻击关闭网站，安全专家正协助恢复服务，尚无组织宣称负责。

4. MATLAB开发商遭勒索
   美国MathWorks公司确认遭受勒索攻击，影响内部系统及客户应用，MATLAB相关服务中断。

5. LexisNexis GitHub数据暴露
   36.4万条含社保号、驾照信息的个人数据在第三方GitHub平台暴露，虽系统未遭入侵但敏感信息外泄。

6. Cork Protocol智能合约漏洞
   攻击者利用智能合约逻辑漏洞窃取1200万美元加密货币，平台已暂停所有合约交易。

7. 俄罗斯ASVT运营商DDoS攻击
   乌克兰IT Army组织对莫斯科ISP发起大规模DDoS，导致数万用户网络中断，影响移动支付、远程办公等关键服务。

漏洞与补丁

1. Google高危漏洞修复
   紧急修补Compositing组件UAF漏洞(CVE-2025-5063)和V8引擎越界写入漏洞(CVE-2025-5280)，暂未发现活跃利用。

2. WordPress插件风险预警

   • OttoKit权限提升漏洞（影响10万+安装）
   • Depicter插件未授权SQL注入漏洞
   • Newsletter/SureForms跨站脚本漏洞

3. Wordfence周度漏洞报告
   本周收录108个插件/44个主题的160个漏洞，含XSS、SQL注入等高危类型。

威胁情报深度分析

1. Lumma窃密软件全球打击行动
   国际执法部门联合摧毁Lumma恶意软件即服务平台，查获2500个域名并利用Dell iDRAC漏洞擦除主服务器。尽管俄控C2服务器仍在运行，但行动显著打击了网络犯罪生态信任体系。

2. APT41组织TOUGHPROGRESS恶意软件
   中国背景APT41组织通过鱼叉邮件投递伪装为图片的恶意载荷，并利用Google Calendar进行C2通信，重点攻击政府、媒体和汽车行业。

3. PumaBot物联网僵尸网络
   新型Linux僵尸网络通过SSH爆破入侵IoT设备，独特之处在于根据C2指令选择目标，并针对交通摄像头系统（含"Pumatronix"特征字符串）植入后门窃密。