互联网名称与数字地址分配机构(ICANN)向江苏邦宁科技发函警告，指责其未能有效控制.top域名的黑客和钓鱼域名问题。.top已成为仅次于.com的第二大钓鱼网站域名。ICANN称邦宁科技未制定及时、全面、合理的调查和处理报告流程。黑客和诈骗团伙喜欢.top域名因其便宜且注册管控不严格。

朝鲜黑客伪装成IT专家策划网络钓鱼计划，被识别并阻止。黑客使用窃取的美国身份和AI生成的照片隐藏身份。国家支持的网络攻击越来越复杂，企业需加强安全措施。专家建议审查简历、核实身份和监控异常行为来识别威胁。

黑客攻击了Z-Library平台，泄露了近1000万用户的个人和付款信息。被攻击的虚假平台是Z-lib。976万用户的用户名、电子邮件地址、密码、比特币和门罗币钱包地址等信息被泄露。数百万个加密货币钱包失去了匿名性。用户应注意保护账户和钱包安全。

印度加密货币交易所WazirX遭黑客攻击，损失2.3亿美元的加密货币。交易所已停止交易，并悬赏追回被盗资产。调查显示与朝鲜黑客集团拉撒路有关。

思科公司披露了智能软件管理器本地版（SSM On-Prem）中的关键漏洞，攻击者可更改用户密码。已发布软件更新解决此漏洞，建议管理员升级以降低风险。

威胁行为者FIN7在地下论坛上宣传安全绕过工具AvNeutralizer，该工具被多个勒索软件组织使用。FIN7是俄罗斯和乌克兰的电子犯罪团伙，从2012年开始持续威胁，最初针对销售点终端攻击，现已转变为勒索软件附属机构。FIN7使用多个虚假用户名在网络犯罪论坛上推广AvNeutralizer，并对其进行改进。该组织还使用空壳域名进行网络钓鱼活动，诱导用户下载带有恶意软件的变种。FIN7善于利用地下市场创收，窃取支付卡数据并在地下市场出售。AvNeutralizer的更新版本采用反分析技术，利用Windows内置驱动程序篡改安全解决方案。FIN7还在其活动中采用自动化的攻击方法，增强了该组织的影响力。

AT&T向黑客支付了约37万美元的赎金以防止被盗数据公开。黑客通过第三方云平台窃取了AT&T的通信记录数据，但不包含用户的个人信息。两名美国参议员已向AT&T提出问询。

黑客利用已过时的IE浏览器快捷方式向Windows 10/11用户发起攻击，通过调用IE浏览器组件和漏洞绕过Microsoft Edge的安全保护。微软已修复漏洞，用户需及时安装安全更新。

黑客组织NullBulge声称入侵迪士尼并泄露了1.1 TiB的公司内部Slack数据，要求Ticketmaster支付800万美元的赎金。

防火墙、VPN网关等安全服务无法百分之百保障设备安全，存在安全漏洞。高危漏洞曝光频率上升，成为黑客攻击的帮凶。边缘服务和基础设施设备中的漏洞被广泛利用。边缘服务易被黑客攻击，因为常被忽视、安全性由供应商定义、作为访问通道具有吸引力。VPN网关、思科防火墙、安全网关等边缘服务常被黑客攻击。SASE可解决边缘服务的安全问题，但实施需要技术能力和成本投入。