黑客声称窃取了OVHCloud的160万条用户信息和590万个网站数据，并要求买家报价及招募中介。OVH尚未回应，若属实将造成严重后果。

研究人员发现了一种新型macOS恶意软件DigitStealer，专门针对Apple Silicon系统。该软件伪装成合法应用，采用多阶段攻击和检测规避技术，能够窃取敏感数据，并通过复杂的硬件检查避免在虚拟机上运行，难以被检测。

国家安全机关披露，自2022年起，美国国家安全局对国家授时中心实施网络攻击，窃取数据并长期渗透其内部网络，攻击手法隐蔽且技术先进。

网络安全公司Tenable发现七种新型数据窃取手法，攻击者利用ChatGPT的默认功能进行间接提示注入，诱使其泄露用户隐私。研究表明，ChatGPT的长期记忆和搜索能力存在漏洞，攻击者可通过恶意网站和对话注入实现数据窃取。尽管部分问题已修复，GPT-5仍存在相关风险。

全球网络安全事件频发，Linux内核漏洞被用于勒索攻击。CISA发布安全指南，警告多种高危漏洞。恶意应用窃取用户数据，企业需加强防护，及时更新系统和监控异常活动。

Gen Threat Labs研究表明，朝鲜黑客组织Kimsuky和Lazarus正在使用新工具进行网络攻击。Kimsuky通过HttpTroy后门进行数据窃取，而Lazarus则升级了BLINDINGCAN RAT，增强了隐蔽性和功能。这些攻击针对全球目标，显示出朝鲜网络间谍能力的持续发展。

Anthropic公司的Claude AI助手存在漏洞，攻击者可通过间接提示窃取企业数据并绕过安全设置。该漏洞利用Claude的API，允许敏感信息上传至攻击者账户。尽管有安全机制，混合良性代码仍可绕过保护。企业应监控Claude行为并手动停止可疑活动。

人工智能技术如ChatGPT提升了数字体验，但其复杂性带来了安全隐患。攻击者可利用漏洞窃取数据或破坏系统。Ollama等工具存在路径遍历和信息泄露等安全漏洞，需加强防护。

近期银狐变种木马通过“税务稽查”等手段攻击财务和行政岗位。文章分析其隐蔽传播路径和数据窃取逻辑，并提供防御建议。恶意程序加载器通过环境检测和API哈希表构建，规避安全软件，避免被识别。

美国国家安全局遭遇重大网络攻击，攻击者植入多种网络攻击工具，窃取数据并隐蔽控制计算机。攻击分多个阶段，使用42个工具，形成复杂加密隧道，增强隐蔽性和功能性。

Rapid7发现了一个名为Crimson Collective的新型网络犯罪组织，专门攻击亚马逊云服务（AWS），通过泄露的AWS密钥入侵系统，提升权限并窃取数据，最终发送勒索信。

XWorm恶意软件已发展为多功能工具，支持数据窃取和键盘记录等行为。其模块化设计允许通过插件执行特定操作。尽管开发者XCoder已删除账户，XWorm 6.0仍在网络上以500美元出售，成为其他恶意软件的传播渠道。研究表明，XWorm的威胁依然存在，需加强网络安全防护。

黑客组织"Crimson Collective"声称已入侵红帽公司GitHub，窃取超过28,000个内部代码仓库，涉及多家金融和科技机构。红帽公司正在调查并采取补救措施。

网络攻击严重影响制造业，捷豹路虎和朝日啤酒集团遭遇网络事件，导致生产停滞。专家指出，攻击者不仅窃取数据，还意图瘫痪企业运营。企业需加强网络安全防护，实施多层防御策略，以应对复杂的网络威胁。

一款针对《BlockBlasters》的补丁被确认是恶意软件，导致Steam用户面临数据窃取风险。该补丁通过三阶段机制窃取敏感信息，攻击者成功绕过安全检测。Steam已将该游戏下架，损失超过15万美元。

Radware发现了一种名为ShadowLeak的攻击，针对ChatGPT服务器的数据窃取。攻击者通过伪造电子邮件和“零点击”漏洞，诱使代理泄露用户个人信息，且无需用户操作，难以被检测。专家建议企业在处理邮件前进行净化，并持续监控代理行为，以防数据外泄。

中国用户遭遇SEO定向投毒攻击，恶意软件HiddenGh0st、Winos和kkRAT通过GitHub Pages传播，具备监控功能。FlowiseAI和LangChainGo存在高危漏洞，需及时修复。FBI警告黑客组织针对Salesforce发起攻击，越南信用信息中心遭数据窃取。ChatGPT的MCP工具存在安全隐患，需提高警惕。