文章讨论了Crowdstrike最新的全球威胁报告，揭示了281个对手的行为，包括国家、网络犯罪和黑客组织。报告强调了针对身份的网络钓鱼攻击和社交工程的最新趋势，以及外国势力如何利用安全漏洞获取信息。随着人工智能的发展，攻击者和防御者的能力都在提升，用户需加强自我保护。

谷歌起诉名为Lighthouse的网络，指控其提供网络钓鱼工具，帮助犯罪分子创建虚假网站，欺骗用户输入敏感信息。Lighthouse在20天内生成20万个欺诈网站，影响1200万至1.15亿张信用卡。谷歌希望通过诉讼使其活动非法化，并支持相关立法打击此类诈骗。

Fly.io CEO Kurt Mackey遭遇网络钓鱼攻击，Twitter账户被盗。尽管公司有安全措施，但管理不善导致账户被盗。事件未影响用户，账户已恢复。教训是加强安全认证，降低钓鱼风险。

最近，知名维护者Qix遭遇网络钓鱼攻击，攻击者向多个NPM包注入恶意代码。这些代码在用户安装时不会立即执行，而是在用户访问相关网站时激活，目标是比特币钱包。这表明，使用NPM代码的网站也可能受到影响。

网络钓鱼攻击仍在持续，针对PyPI用户的邮件伪装成“账户维护和安全程序”，要求验证邮箱，链接指向非PyPI域名。若已点击，请立即更改密码并检查账户安全。PyPI正在采取措施保护用户，包括联系恶意域名注册商和提交钓鱼域名。

我们收到多起针对crates.io用户的网络钓鱼报告，邮件来自rustfoundation.dev域名，意图窃取GitHub凭证。确认crates.io未被攻破，正在处理该域名。请勿点击邮件链接，并标记为钓鱼邮件。如有疑问，请联系security@rust-lang.org或help@crates.io。

2025年9月8日，18个流行的npm包遭遇供应链攻击，恶意代码影响加密货币交易。Vercel团队迅速识别受影响项目，清除构建缓存并通知客户。攻击源于针对npm维护者的网络钓鱼活动，建议开发者提高警惕，验证安全邮件。

安全研究人员警告，一场复杂的网络钓鱼攻击已影响900多家组织，攻击者通过伪造会议邀请诱骗员工安装间谍软件，绕过安全防护。此类攻击主要针对教育、医疗和金融行业，需加强多层次防御和员工安全培训。

朝鲜黑客组织Kimsuky遭白帽黑客攻击，泄露8.9GB敏感数据，包括网络钓鱼工具、攻击日志及韩国政府信息。攻击者表示出于道德原因进行此行动，尽管数据泄露，Kimsuky可能会迅速重建其钓鱼网站。

近期，PyPI用户遭遇网络钓鱼攻击，攻击者伪造邮件获取用户凭证，导致4个账户被盗用和2个API令牌被生成并撤销。攻击者上传了含恶意软件的num2words项目版本，现已删除。PyPI已加强安全措施，建议用户启用双因素认证以防范此类攻击。

趋势科技发现新型勒索软件Anubis具备远程删除文件的能力，支付赎金后也无法恢复数据。该软件自2024年12月起活跃，主要通过网络钓鱼邮件传播，受害者遍布多个国家。Anubis通过清空文件威胁企业，建议企业做好备份以防受害。