乌克兰CERT-UA警告发现新型恶意软件LameHug，该软件利用AI生成数据窃取指令，归因于俄罗斯APT28组织。LameHug通过伪装文件传播，收集系统信息并搜索文档，是首款AI驱动的动态调整攻击链的恶意软件。

全球网络安全事件频发，蜜罐扫描量创新高，恶意软件攻击升级。Windows Server 2025存在严重漏洞，NVIDIA和甲骨文发布安全更新，Cloudflare DNS服务中断，PyPI封禁垃圾邮件源，Fortinet和Nexxt Solutions设备遭入侵，需加强防护措施。

Trellix威胁情报团队发现针对香港金融机构的SquidLoader恶意软件攻击，该软件通过伪装的钓鱼邮件传播，具备高度规避检测能力，最终使攻击者获得远程访问权限，攻击链复杂，涉及反分析和反沙箱技术，对企业安全构成重大威胁。

网络安全研究人员发现Matanbuchus恶意软件的新变种3.0，具备隐蔽性和规避检测的能力。该恶意软件通过社会工程学手段诱骗用户，支持勒索软件团伙的攻击。新版本增强了通信协议、内存操作和反向shell功能，成为复杂的安全威胁。

朝鲜黑客组织利用新型恶意软件XORIndex进行“传染性面试”攻击，渗透npm软件包注册表，上传67个恶意包，其中28个携带XORIndex，目标包括开发者和加密货币持有者，数据被窃取并上传。安全专家建议提高警惕，防范软件供应链攻击。

网络安全研究人员发现，攻击者利用暴露的Java调试线协议（JDWP）服务器部署加密货币挖矿恶意软件。JDWP本用于远程调试，但配置不当可能导致远程代码执行。攻击者通过扫描开放端口获取Java虚拟机访问权限，执行任意命令。这类攻击高度自动化且隐蔽，增加了长期未被发现的风险，因此需要加强配置管理和监控。

新型macOS恶意软件NimDoor通过社交工程攻击窃取加密数据。思科修复了高危SSH漏洞，谷歌Chrome的零日漏洞被利用。Nessus存在严重漏洞，亲俄黑客组织针对西方基础设施发起攻击。黑客利用PDF进行钓鱼，LNK文件攻击激增。安卓恶意软件Qwizzserial感染了10万设备，电网工控系统面临风险，Keymous+组织发动了700次DDoS攻击。

网络安全研究人员发现了一种新型macOS恶意软件NimDoor，利用进程注入和加密通信窃取用户凭证。该恶意软件通过社交工程伪装成Zoom会议，采用多语言架构，并创新性地利用macOS信号处理实现持久化，最终通过加密通道泄露敏感数据。

朝鲜黑客组织利用名为'NimDoor'的恶意软件，针对Web3和加密货币初创企业的macOS系统进行攻击。该攻击结合社会工程学和新型持久化策略，使用AppleScript和Nim编译的二进制文件进行数据窃取，具备复杂的攻击特征，可能在未来重复使用。

ASEC发现针对韩国Windows IIS和Linux系统的复杂攻击，攻击者利用多种恶意软件进行网络间谍和横向渗透。通过文件上传漏洞植入后门，进行系统侦察和权限提升，可能窃取敏感信息或部署勒索软件。建议加强网页服务安全监控。