2、成都警方侦破房产领域公民个人信息贩卖大案

成都网安部门打掉房产家装领域信息泄露贩卖黑灰产完整链条。该团伙形成源头窃取、中间倒卖、下游使用的违法模式，不动产行业内鬼利用职务之便窃取业主信息，中间商加价倒卖牟利，房产中介、家装从业者购入信息用于商业营销。此案涉案信息超130万条，涉案资金160万元。警方抓获56名涉案人员，11名核心人员被采取刑事强制措施，45名下游人员被处以行政处罚。

3、上海通报多款消费类APP及小程序个人信息违规问题

上海网信办依据多项网络与个人信息保护相关法律法规，对属地APP、小程序个人信息收集使用行为开展检测并进行通报。涉事产品涵盖识货、优衣库等多款手机APP，以及可口可乐、迪卡侬、沪上阿姨等微信小程序。它们存在信息收集公示与实际不符、强制索取非必要信息、未经许可收集信息、无关场景获取隐私权限、注销后不删除信息等各类违规情形。

4、985博士沦为间谍偷拍涉密资料获刑

航空航天领域涉密资料属于重要国家秘密，一直被境外间谍组织重点觊觎，这类组织常以金钱诱惑策反涉密人员。一名985高校博士毕业后进入多家航天科研院所担任工程师，长期接触航空航天及军事技术涉密文件。他被境外间谍组织代理人接触后，明知对方身份仍接受情报搜集任务，使用间谍设备偷拍大量涉密资料并外传，非法获利 59.64 万元，最终因间谍罪被判处十五年有期徒刑。

5、富士康遭黑客入侵 苹果服务器机密文件外泄

勒索软件组织 Nitrogen 入侵富士康北美工厂，盗取三十余份苹果机密文件。该组织还窃取约 8TB 数据、超 1100 万份内部档案，波及英特尔、谷歌、英伟达、三星等多家科技企业。外泄文件聚焦苹果服务器相关资料，包含过往服务器机架规格手册与新款服务器部件结构图，还曝光了苹果高端服务器的硬件配置信息，暂未出现苹果自研芯片相关数据泄露。

6、邮轮巨头嘉年华集团爆发大规模数据泄露事件

全球邮轮运营商嘉年华集团遭网络攻击，近600万客户个人信息被窃取，包含姓名、证件号码、邮轮预订记录等敏感内容，数万至十万名中国游客受到波及。ShinyHunters勒索团伙宣称对此次事件负责，攻击者借助社会工程学骗取员工账号入侵系统。该集团运营九大知名邮轮品牌，此前也曾多次发生数据泄露，相关用户需警惕跨境钓鱼诈骗。

7、越南部级机构数据泄露暴露网络安全多重隐患

越南两家部级机构系统遭遇网络攻击，数百万用户数据被泄露。涉事机构虽部署了SOC安全运营平台，却未能监测到此次入侵行为。此事凸显越南政企普遍存在网络安全人才短缺问题，高价投入的安全设施因缺乏专业人员操作运维形同虚设。不少机构仅白天开展网络监控，领导层安全风险意识薄弱，基层还存在隐瞒安全事件的现象，相关失职责任人或将承担刑事责任。

1、Claude Mythos模型首月发现超万个0Day漏洞

Anthropic在Glasswing项目中，其未公开的Claude Mythos Preview模型，首月就自主发现上万个高危0Day漏洞，还能自动生成漏洞利用程序。该模型与数十家科技企业合作部署，检测表现优于人工安全人员和旧版模型，还扫描了千余个开源项目并曝出严重安全漏洞。AI漏洞挖掘速度远超人工修复能力，开源项目漏洞修复进度极其缓慢，行业也由此转向主动防御策略，Anthropic还推出相关安全工具助力企业漏洞修复。

2、微软Copilot Cowork智能体现漏洞 易引发机密文件外泄

微软365的Copilot Cowork智能体可处理办公多项事务，却存在间接提示词注入安全风险，可能造成SharePoint与OneDrive机密文件外流。攻击者将恶意指令隐藏在各类文档中并伪装成办公模板，用户调用后，恶意指令能操控智能体窃取文件预认证链接，通过Teams消息外传，全程无需人工审批。该攻击成功率极高，在多种运行模式下均可实现，智能体定时执行任务的特性会放大泄密风险，其自动加载技能的机制也增加了管理员治理难度。

1、兰州某高校服务器遭挖矿木马入侵受行政处罚

兰州网警在网络安全巡检中，发现辖区一所高校核心服务器存在异常网络通联情况。该校网络安全管理工作缺位，服务器防护措施不完善，内网也未做横向隔离，存在严重安全漏洞。不法分子利用漏洞远程植入挖矿木马，恶意程序在内网扩散，感染多台办公设备，占用大量算力与网络资源，还威胁到校园科研教学数据及师生隐私安全。警方协助校方清除木马并溯源，该校因未履行网络安全保护义务，被公安部门行政处罚且被责令限期整改。

2、npm平台遭“沙虫”供应链投毒攻击

国家网络与信息安全信息通报中心监测发现，主流JavaScript软件包管理平台npm遭遇“沙虫”供应链投毒攻击，攻击者攻陷平台官方维护者账户，批量投放三百余个程序包的六百余个恶意版本，波及多款热门开源项目。开发者安装恶意依赖包后，设备会自动运行恶意代码，窃取各类密钥、私钥等敏感信息。该攻击具备蠕虫式传播能力，可篡改重发软件包持续扩散风险。

3、上海网警查处网约车出租车两类作弊违法案件

上海网警针对网约车抢单外挂、出租车计价器作弊行为开展专项整治，共破获15起案件，抓获73名涉案人员。有人在网络平台售卖网约车抢单外挂，该软件能破解平台系统帮助司机自动抢单，经社群推广已售出600余单，涉案人员被依法采取刑事强制措施。还有团伙分工合作，非法改装并售卖出租车计价作弊器，致使行程里程与车费大幅虚增，相关嫌疑人被刑拘，违规司机被移交交通执法部门处理。

4、初中学历黑客入侵百余政企网站牟利获刑

仅有初中学历且有三次网络犯罪前科的周某，利用网站安全漏洞非法掌控百余台服务器，致使157家政务平台、企业官网遭入侵，用户访问页面会被强制跳转至境外涉黄网站。周某转卖服务器权限牟利，借用亲友身份信息、安排同伙境外远程作案，还通过虚拟货币结算藏匿赃款。司法机关突破加密取证难关，锁定完整证据链，追缴扣押巨额涉案资产，促使其退缴违法所得，周某最终被依法判刑。

5、滴滴App出现系统故障，官方致歉

近日，不少用户在社交平台反映滴滴出行系统发生异常，问题主要集中在行程管理和支付环节。用户遇到无法开启行程、司机接单后无法结束订单，以及没办法取消订单等情况。滴滴出行为此作出回应并诚恳致歉，称故障由云厂商网络专线故障引发，平台部分服务曾短暂失灵，目前所有服务已恢复，同时正紧急处理故障期间产生的费用异常等相关问题。

6、趋势科技Apex One高危零日漏洞已遭实战利用

趋势科技修复了适配Windows系统的Apex One本地部署服务器零日漏洞CVE-2026-34926，该目录遍历漏洞可让拥有管理员权限的本地攻击者注入恶意代码，目前已监测到实际攻击利用行为。CISA将该漏洞纳入被利用漏洞列表，勒令联邦机构限期完成修补。此外厂商还修复了其端点保护代理的七个本地权限提升漏洞，该产品近年多次曝出零日漏洞并被黑客恶意利用。

7、新型BTMOB安卓恶意软件可实现设备完全接管

ESET发出警告，BTMOB远程访问木马基于SpySolr恶意软件开发，依靠网络钓鱼传播，以流媒体、加密货币挖矿等服务为诱饵。该恶意工具包与APK构建器界面捆绑售卖，攻击者无需编程就能定制诱饵制作恶意安装包，还通过网页及社交平台推广。软件能滥用安卓辅助功能私自提升权限，可窃取敏感数据、截取屏幕、记录设备活动并远程控机，变体数量繁多，虽主要现身拉美攻击活动，风险却具备全球性。

8、黑客借FortiClient EMS漏洞投放EKZ窃密恶意软件

黑客利用FortiClient EMS的身份验证绕过漏洞CVE-2026-35616传播EKZ凭证窃取程序，将恶意软件伪装成终端更新程序，借助VPN脚本流程执行。攻击者无需认证即可远程执行任意代码，通过篡改服务器配置触发恶意脚本运行。EKZ程序可窃取浏览器账号、银行卡、手机号等隐私数据并外传，公网已有大量相关服务器实例暴露，日志证书异常、配置莫名改动、陌生地址登录都是攻击可疑信号。

9、Gitea高危漏洞可无验证泄露私有容器镜像

Gitea被曝出CVE-2026-27771高危漏洞，CVSS评分8.2，未授权远程攻击者无需任何凭证，就能获取平台私有容器镜像。该漏洞影响1.26.2之前的所有版本，波及三十多个国家超三万个部署实例，医疗、航空航天等多领域组织均受牵连，其分支Forgejo也确认存在漏洞。官方1.26.2版本已修复漏洞，无法立即升级的用户可修改相关配置参数进行临时防护。

10、GTA6热度催生恶意软件与钓鱼诈骗乱象

网络安全机构发出安全警示，黑客借玩家对GTA6的期待，伪装成游戏早期测试版、破解版及Beta密钥渠道，大肆传播恶意软件并实施钓鱼诈骗。不法分子向PC和安卓用户推送虚假安装包，伪造知名盗版网站克隆站，散播伪装成显卡驱动的恶意程序，这类程序能篡改电脑内存、下载更多病毒并接收黑客远程指令。安卓端出现假冒的GTA6测试应用，无实际游戏内容，会弹窗展示广告，还借虚假验证诱导用户订阅付费服务或下载恶意软件。

11、伊朗黑客组织借多元方式投放恶意软件发起网络攻击

伊朗革命卫队下属黑客组织Nimbus Manticore效仿朝鲜黑客战术，将美欧、中东航空与软件行业列为攻击目标。该组织利用AI辅助开发出MiniFast全新后门，同时使用MiniJunk V2恶意软件变体，通过网络钓鱼、AppDomain劫持及SEO投毒开展攻击。攻击者伪造求职机会、会议邀请和软件下载页面诱骗受害者，恶意软件具备远程执行命令、文件操作等多种功能，该组织还涉嫌攻击美国加油站相关基础设施系统。