谷歌起诉名为Lighthouse的网络，指控其提供网络钓鱼工具，帮助犯罪分子创建虚假网站，欺骗用户输入敏感信息。Lighthouse在20天内生成20万个欺诈网站，影响1200万至1.15亿张信用卡。谷歌希望通过诉讼使其活动非法化，并支持相关立法打击此类诈骗。

Fly.io CEO Kurt Mackey遭遇网络钓鱼攻击，Twitter账户被盗。尽管公司有安全措施，但管理不善导致账户被盗。事件未影响用户，账户已恢复。教训是加强安全认证，降低钓鱼风险。

最近，知名维护者Qix遭遇网络钓鱼攻击，攻击者向多个NPM包注入恶意代码。这些代码在用户安装时不会立即执行，而是在用户访问相关网站时激活，目标是比特币钱包。这表明，使用NPM代码的网站也可能受到影响。

网络钓鱼攻击仍在持续，针对PyPI用户的邮件伪装成“账户维护和安全程序”，要求验证邮箱，链接指向非PyPI域名。若已点击，请立即更改密码并检查账户安全。PyPI正在采取措施保护用户，包括联系恶意域名注册商和提交钓鱼域名。

我们收到多起针对crates.io用户的网络钓鱼报告，邮件来自rustfoundation.dev域名，意图窃取GitHub凭证。确认crates.io未被攻破，正在处理该域名。请勿点击邮件链接，并标记为钓鱼邮件。如有疑问，请联系security@rust-lang.org或help@crates.io。

2025年9月8日，18个流行的npm包遭遇供应链攻击，恶意代码影响加密货币交易。Vercel团队迅速识别受影响项目，清除构建缓存并通知客户。攻击源于针对npm维护者的网络钓鱼活动，建议开发者提高警惕，验证安全邮件。

安全研究人员警告，一场复杂的网络钓鱼攻击已影响900多家组织，攻击者通过伪造会议邀请诱骗员工安装间谍软件，绕过安全防护。此类攻击主要针对教育、医疗和金融行业，需加强多层次防御和员工安全培训。

朝鲜黑客组织Kimsuky遭白帽黑客攻击，泄露8.9GB敏感数据，包括网络钓鱼工具、攻击日志及韩国政府信息。攻击者表示出于道德原因进行此行动，尽管数据泄露，Kimsuky可能会迅速重建其钓鱼网站。

近期，PyPI用户遭遇网络钓鱼攻击，攻击者伪造邮件获取用户凭证，导致4个账户被盗用和2个API令牌被生成并撤销。攻击者上传了含恶意软件的num2words项目版本，现已删除。PyPI已加强安全措施，建议用户启用双因素认证以防范此类攻击。

趋势科技发现新型勒索软件Anubis具备远程删除文件的能力，支付赎金后也无法恢复数据。该软件自2024年12月起活跃，主要通过网络钓鱼邮件传播，受害者遍布多个国家。Anubis通过清空文件威胁企业，建议企业做好备份以防受害。

到2025年，Windows自带的Microsoft Defender Antivirus具备实时扫描、云保护和防火墙等功能，适合大多数用户。尽管如此，网络钓鱼仍是主要威胁，用户需保持警惕并定期更新系统。启用核心隔离可进一步增强安全性。对于大部分用户，Defender已足够，但需注意数据备份和使用现代浏览器。