主要攻击与数据泄露

• 美国制药公司Inotiv遭遇勒索软件攻击，导致部分系统与数据被非法访问和加密。Qilin勒索软件团伙宣称对此次事件负责，并声称窃取了约16.2万份文件（总计176GB）
• 比利时电信公司Orange Belgium遭受网络攻击，85万客户账户数据遭泄露，包括姓名、电话号码、SIM卡号码和PUK码
• 澳大利亚网络与移动服务提供商iiNet遭网络攻击，黑客通过窃取的员工凭证获取了超过20万客户的个人数据
• 纽约州商业理事会（BCNYS）披露数据泄露事件，导致4.7万人的个人、财务和健康信息被盗
• Bragg Gaming Group确认遭受网络攻击，内部IT系统遭入侵，但未涉及客户数据泄露
• 美国医疗公司DaVita确认今年早些发生的网络攻击导致近270万人的敏感个人和健康信息被盗
• 全球硬件公司Data I/O遭受勒索软件攻击，导致关键运营系统（包括运输、制造、生产和支持功能）中断
• 俄罗斯投资分析平台Investment Projects遭网络攻击，平台被迫下线，基础设施部分损毁

漏洞与补丁

• 苹果修复了Image I/O框架中的零日漏洞（CVE-2025-43300），该越界写入漏洞可能导致内存损坏或远程代码执行，已在针对特定个人的高度定向复杂攻击中被利用
• 安全研究人员在Linksys RE系列型号的portTriggerManageRule函数中发现高危缓冲区溢出漏洞（CVE-2025-9363），CVSSv3评分8.8分
• 谷歌为Chrome发布安全补丁，修复了可通过特制HTML页面远程利用的高危漏洞CVE-2025-9132

威胁情报报告

• 安全研究人员发布报告详细介绍了UAC-0057（又名GhostWriter）组织的一系列协同攻击活动，使用带有混淆VBA宏的武器化XLS电子表格
• 思科报告俄罗斯关联APT组织Static Tundra利用七年旧漏洞CVE-2018-0171攻击未修补和已终止支持的网络设备
• 研究人员详细分析了朝鲜APT组织Kimsuky针对韩国及全球大使馆和外交使团的攻击活动
• 研究人员发现一种隐蔽的Linux恶意软件投递技术，通过包含Bash负载的RAR档案文件实现代码执行