伊朗支持的黑客组织“Educated Manticore”近期对以色列记者和网络安全专家发起鱼叉式钓鱼攻击，伪装成技术高管诱骗目标输入Google凭证，利用AI工具制作虚假会议邀请，构成持续威胁。

绿盟科技发布了多个安全漏洞和威胁通告，包括Zabbix、微软和Apache等高危漏洞。12月，微软修复了72个安全问题，涉及多个产品。同时，俄罗斯黑客因勒索软件被捕，波兰调查前政府滥用间谍软件，APT35针对航空航天和半导体行业发起攻击。此外，新型恶意软件Bootkitty利用LogoFAIL漏洞感染Linux系统，安全威胁频发，需加强防护。

微软发现伊朗支持的威胁攻击者针对欧美研究机构和大学高级雇员发起网络钓鱼攻击，使用定制的钓鱼邮件和新的后门恶意软件。这些攻击者是伊朗网络间谍组织APT35的子组织，主要攻击高价值目标，窃取敏感数据。APT35和APT33是两个活跃的伊朗组织，入侵公司和国防组织。

微软发布新命名学以对抗黑客组织，谷歌封禁17.3万个开发者账户，欧盟指定19家超大型在线平台接受额外审查，Linux版本的RTM Locker勒索软件针对VMware ESXi服务器，淘宝用户收到自己发来的骚扰广告，备受争议的《联合国网络犯罪条约》初稿将于6月公布。