奇安信红雨滴团队发现近20个国产软件的0day漏洞，主要针对东北亚地区的APT组织。这些漏洞被攻击者利用进行谍报活动，涉及安卓邮件客户端，攻击手法已达到1 click和0 click能力，严重威胁国家安全。

微软报告指出，网络犯罪分子和国家黑客利用Microsoft Teams进行侦察、租户劫持和社会工程攻击，最终实施数据勒索。攻击者通过伪装和恶意工具维持长期访问，严重威胁企业安全。

网络安全公司Kroll发现俄罗斯APT28组织利用名为GONEPOSTAL的恶意Outlook宏后门进行间谍活动。该恶意软件通过DLL侧加载和VBA宏引擎建立隐蔽的命令控制通道。APT28与俄罗斯军方情报机构有关，曾参与多起重大网络攻击。此攻击手法利用合法电子邮件流量，企业需关注异常的Outlook宏活动和注册表修改。

近期全球网络安全事件包括APT组织'嘈杂熊'对哈萨克斯坦能源部门的攻击、AWS SES漏洞引发的大规模钓鱼邮件、GhostAction供应链攻击窃取GitHub凭证等。此外，SAP S4HANA和cJSON库存在高危漏洞需及时修复，新型僵尸网络NightshadeC2及朝鲜Lazarus组织的攻击手法也备受关注。

Seqrite实验室报告揭示了新型威胁组织“嘈杂熊”，自2025年起活跃，主要针对哈萨克斯坦的石油天然气行业。该组织通过伪造内部通讯和鱼叉式钓鱼攻击，利用恶意文件侵入KMG邮箱，实施四阶段攻击，最终植入DLL以执行反向shell。报告指出该组织可能源自俄罗斯。

GSC发布报告称，朝鲜黑客组织Kimsuky针对韩国进行新一轮APT攻击，利用AppleSeed恶意软件，主要针对国防和社会活动家。攻击者通过社交工程伪装成志愿者活动，利用Facebook、电子邮件和Telegram建立信任，传播恶意软件。GSC提醒用户警惕可疑链接和文件。

一个南亚APT组织针对斯里兰卡、孟加拉国、巴基斯坦和土耳其的军事人员进行间谍活动，利用钓鱼邮件和安卓恶意软件窃取敏感数据，展现出高超的技术能力和隐蔽性。

Trellix高级研究中心揭示朝鲜黑客组织针对韩国外交机构的间谍活动，利用钓鱼攻击和合法平台如GitHub进行数据窃取。攻击者伪装成可信联系人，通过恶意邮件感染受害者设备，窃取敏感信息，显示出高度的诱饵设计和隐蔽性。

卡巴斯基报告指出，名为PipeMagic的复杂后门程序持续威胁沙特阿拉伯和巴西的组织。该恶意软件利用微软零日漏洞CVE-2025-29824，展现出强大的适应性和持久性。攻击者通过虚假应用和云基础设施增强隐蔽性，实施间谍和勒索活动。

卡巴斯基实验室揭露了一起针对俄罗斯IT企业的网络间谍活动，攻击者通过社交媒体和DLL劫持技术发送伪装钓鱼邮件，最终部署Cobalt Strike Beacon，主要针对俄罗斯及其他国家的大中型企业。

Sygnia团队发现代号为'火蚁'的网络间谍活动，自2025年起针对VMware ESXi和vCenter进行攻击，展现出精准打击能力。攻击者利用多个漏洞实施持久化和隐蔽操作，窃取凭证并规避检测，显示出高度适应性和灵活性。

黑客组织UTG-Q-015近期升级攻击手段，利用零日漏洞和水坑攻击，目标包括区块链、金融机构及AI基础设施。该组织已入侵百余网站，传播恶意软件，实施三层攻击链，特别关注AI系统，显示出与其他黑客组织的竞争关系。

网络安全公司Proofpoint发现，朝鲜、伊朗和俄罗斯的黑客组织利用ClickFix攻击技术进行间谍活动。该技术通过伪造系统错误提示诱骗用户执行恶意代码。2024年，该技术在网络安全界引起关注，黑客通过伪造网站和邮件成功实施多起攻击，显示出其流行趋势。