Olymp Loader是一种自2025年6月起流行的恶意软件即服务（MaaS），主要面向中低阶网络犯罪分子。该工具使用汇编语言编写，具备多种防御规避特性，支持多种载荷，采用分级定价模式，主要传播LummaC2等恶意软件。OLYMPO计划将其发展为综合犯罪软件套件，反映网络犯罪的工业化趋势。

网络犯罪分子利用PDF附件进行钓鱼攻击，冒充微软和DocuSign等知名品牌，利用用户对PDF的信任。攻击者通过嵌入虚假内容和二维码，诱导受害者泄露凭证，活动遍布全球，尤其集中在美国。

网络安全研究人员发现，攻击者利用虚假AI工具安装程序传播多种恶意软件，包括CyberLock、Lucky_Gh0$t勒索软件和新型恶意软件Numero。这些攻击主要针对企业用户，通过搜索引擎优化和社交媒体广告诱导用户下载恶意软件，释放信息窃取和远程访问木马等威胁。

网络犯罪分子利用社会工程和AI技术提升钓鱼攻击的真实感和针对性，通过伪造邮件、深度伪造视频和语音诱骗用户点击恶意链接或输入个人信息，并使用二维码和图像绕过安全过滤器以提高攻击成功率。

网络安全研究人员发现一种针对Magento电商网站的恶意软件，利用HTML图片标签隐藏恶意代码，通过onerror事件执行JavaScript，动态插入恶意表单，窃取用户信用卡信息。此类攻击隐蔽且复杂，旨在长期不被发现。

AI初创公司DeepSeek因其R1推理模型受到关注，但也遭遇网络犯罪攻击，包括假冒网站和恶意软件。用户应谨慎下载链接，确保通过官方渠道访问服务，并加强账户安全，以防诈骗和数据泄露。

根据Verizon报告，80%的网络攻击利用在线平台，尤其是搜索引擎。攻击者通过SEO中毒操控搜索结果，诱导用户点击恶意链接，导致恶意软件检测增加60%。常见攻击包括假冒杀毒软件和假日购物诈骗，企业和个人需提高警惕，采取防范措施。

自动取款机存款诈骗是犯罪分子通过操控ATM系统或与用户互动来盗取钱财的行为。

币安协助印度当局逮捕四名利用虚假博彩网站进行加密货币欺诈的犯罪分子。该团伙诱骗受害者充值后，将资金转移至多个交易所洗钱。币安通过钱包实名认证帮助锁定嫌疑人，案件涉及4760万美元。

德国执法机构通过自己运营的大量Tor节点成功追踪到使用Tor的犯罪分子，洋葱路由并非完全不可追踪，执法部门正在通过时序分析溯源。Tor项目组回应称洋葱路由仍然安全可靠，因为攻击发生在2019-2021年之间，而之后Tor网络规模扩大，使时序攻击难度增加。

网络安全研究人员发现了一个名为pytoileur的恶意Python软件包，用于黑客盗取加密货币。恶意代码被嵌入到软件包的setup.py脚本中，能够执行Base64编码的有效载荷，从外部服务器检索Windows二进制文件。黑客还滥用StackOverflow平台，引导用户安装恶意软件包。

微软的Windows Recall功能引起争议，允许用户查找屏幕快照，但存在隐私风险。其他浏览器无法阻止Recall访问敏感网站，专家担心为犯罪分子提供攻击途径。英国信息专员办公室正在查询微软的隐私保护措施。Recall处于预览阶段，企业不太可能采用。

麒麟软件发布勒索病毒防护指引。欧洲刑警组织寻求解决加密数据访问问题。云输入法存在漏洞，可能暴露用户输入内容。FTC计划出台商业监视规定，强调数据安全和最小化。Sisense密码泄露引发CISA警报，要求重置凭据。