重大攻击与数据泄露事件

1. 瑞典Scania遭遇数据泄露
   重型卡车制造商Scania因外部IT合作伙伴凭证泄露，导致金融系统保险索赔文档被盗。黑客"Hensi"在勒索未果后将样本数据公布于论坛，泄露内容可能包含个人财务及医疗信息。

2. 美国Aflac保险数据泄露
   攻击者窃取包含客户社保号码、健康数据及理赔记录的敏感信息，美日两国数百万用户可能受影响。

3. 卫星通信公司Viasat遭入侵
   与中国关联的Salt Typhoon APT组织通过受控设备入侵系统，虽未影响客户数据，但该组织长期以全球电信网络为目标。

4. 《华盛顿邮报》记者邮箱被黑
   报道中国国家安全和经济政策的记者微软邮箱遭疑似国家背景的黑客入侵，公司紧急启动全系统密码重置。

关键漏洞与补丁

1. Veeam备份软件RCE漏洞（CVE-2025-23121）
   已认证域用户可利用此漏洞在备份服务器远程执行代码，可能导致备份环境被操控。目前尚未发现野外利用迹象。

2. Sitecore平台三重漏洞链

   • CVE-2025-34509：利用硬编码凭证实现预认证RCE
   • CVE-2025-34510：通过路径遍历实现认证后RCE
   • CVE-2025-34511：无限制文件上传漏洞
     攻击组合可获取管理员会话cookie并接管系统。

3. Citrix NetScaler两处高危漏洞

   • CVE-2025-5349：管理接口访问控制缺陷
   • CVE-2025-5777：网关模式下的内存越读漏洞
     虽未发现活跃攻击，但可能泄露敏感数据需紧急修补。

威胁情报研究

1. Minecraft恶意软件链
   CheckPoint发现俄罗斯黑客通过GitHub仓库分发伪装成模组的Java下载器，窃取游戏令牌、Discord凭据、加密货币钱包等数据。

2. 美国DMV钓鱼攻击
   仿冒各州车管所的短信钓鱼活动使用共享基础设施，前端代码含中文注释，疑似中国黑客组织所为。

3. 朝鲜PylangGhost RAT
   Famous Chollima组织使用Python重构的远控木马，通过虚假招聘网站针对印度区块链从业者。