必应搜索在中国被山寨网站占领，这些网站冒充谷歌浏览器，提供篡改版本，劫持用户的搜索引擎和主页。用户在使用必应搜索时可能下载恶意软件，直接访问则会报错。由于Windows 11默认使用Edge和必应搜索，用户在安装Chrome时容易误入这些钓鱼网站。建议用户仔细检查网址，以防账户密码被窃取。

全球知名酒店预订网站缤客（Booking.com）发生数据泄露，部分用户的个人信息和预订信息被黑客获取。用户可能会收到诈骗电话，诈骗分子利用泄露的信息诱导用户进入钓鱼网站。缤客已强制重置预订PIN码，并提醒用户检查注册邮箱以确认信息是否泄露。

开源AI工具OpenClaw发现高危漏洞，用户需升级至v2026.1.29及以上版本。黑客可通过钓鱼网站获取令牌，控制OpenClaw实例，导致敏感信息泄露。建议用户谨慎赋予权限以降低风险。

微步情报局报告显示，8-9月间，银狐木马通过IM软件传播，诱饵为“违纪人员名单”，捕获400余个样本。该木马利用PoolParty技术对抗检测，恶意代码注入系统进程。钓鱼网站变得更加精巧，用户下载后会多次跳转，最终下载带有后门的程序。微步平台已支持对这些样本的检测。

网络安全公司Guardio Labs发现，AI系统可能成为新型数字威胁“Scamlexity”的受害者。攻击者通过伪造CAPTCHA验证码诱导AI访问钓鱼网站并自动支付，导致敏感信息泄露。研究警告，未来攻击者可通过攻破一个AI模型同时危害数百万用户，强调需确保AI系统安全。

Proofpoint报告指出，网络犯罪分子利用AI工具Lovable轻松创建钓鱼网站，降低了网络犯罪的门槛。攻击者通过简单指令生成伪造网站，窃取用户凭证和个人信息。报告列举了多种攻击场景，包括多因素认证钓鱼、虚假物流诈骗和恶意软件分发。Lovable已采取措施加强安全防护。

近期全球网络安全事件频发，包括Nessus漏洞、Kanister工具、AI生成钓鱼网站、Chrome漏洞、IDE扩展漏洞、TA829黑客组织、国际刑事法院攻击及澳航数据泄露，显示网络安全威胁加剧。建议及时升级系统、验证域名并加强用户教育以防范攻击。

最新研究表明，AI生成的网址中有34%与品牌不符，部分链接指向钓鱼网站。专家建议企业告知客户可信网址以防钓鱼攻击。同时，攻击者伪造GitHub账户向AI系统投毒，需加强数据验证和来源审核。

谷歌Chrome v135正式版发布，修复14个安全漏洞，增强HSTS跟踪保护，改进AI钓鱼网站检测，降低误报。用户可直接更新至最新版。

微软在 Microsoft Edge 133 版本中推出了 AI 驱动的恐吓软件拦截器，自动阻止恐吓类钓鱼网站，旨在保护用户免受虚假信息和垃圾软件的欺诈。该功能名为 Microsoft Edge Scareware Blocker，默认开启。

Cloudflare 将盗版动漫网站 KKA 标记为疑似钓鱼网站，用户可选择忽略警告继续访问。KKA 运营者表示未发现钓鱼问题，可能因举报数量众多而被标记。KKA 已更换域名，版权机构仍在追查其运营者。

谷歌搜索出现钓鱼网站广告，网址与Homebrew官网相同，提供的代码会在用户系统上安装后门程序，严重威胁安全。尽管谷歌已下架恶意广告，但此类网站仍频繁出现，用户需提高警惕。

网络安全研究人员发现一起针对Google Ads用户的恶意广告活动，攻击者通过虚假广告窃取用户凭据并重定向至钓鱼网站。该活动自2024年11月中旬开始，利用Google Ads的漏洞在合法广告中插入欺诈性URL，且恶意软件通过流行平台传播，增加了检测难度。

知名电子图书馆Z-Library因版权投诉再次被封禁，用户访问时会看到不可用提示。预计运营者将建立新频道，用户需警惕钓鱼网站。

研究人员发现Banshee macOS Stealer的新版本，该恶意软件利用独特的字符串加密技术躲避反病毒检测，窃取用户凭证和浏览器数据，并通过钓鱼网站传播。随着macOS用户的增加，网络犯罪分子对该平台的关注也在上升，用户需增强网络安全意识以应对不断演变的威胁。

网络安全研究人员发现新型macOS恶意软件Banshee Stealer，具备更强隐蔽性。该软件伪装成流行应用，通过钓鱼网站传播，影响超过1亿用户。尽管其源代码在2024年泄露，仍持续活跃。新版本移除俄语检查，采用Apple XProtect加密技术，扩大攻击范围。