一项名为"RedDirection"的浏览器劫持活动通过18款恶意扩展感染了230万用户。这些扩展虽然获得认证和高评分，却暗中监控用户。研究者指出，攻击者利用信任标识潜伏多年，揭示了浏览器扩展审核机制的缺陷，呼吁加强安全监控和权限控制。

2025年2月20日，超过3.5万个网站遭到网络攻击，攻击者通过植入恶意脚本劫持用户浏览器并重定向至中文赌博平台。攻击利用设备检测和全屏覆盖技术，阻止用户访问原网站。安全专家建议网站所有者定期检查源代码并使用防火墙屏蔽恶意域名，以防止类似攻击。