乌克兰计算机应急响应小组（CERT-UA）揭露了UAC-0226黑客组织发起的一系列针对乌克兰军事和政府机构的新型网络攻击活动，这些攻击活动使用信息窃取恶意软件。CERT-UA表示该活动针对军事编队、执法机构和地方自治机构，特别是位于乌克兰东部边境附近的机构，这些攻击涉及分发包含启用宏的Microsoft Excel电子表格的网络钓鱼电子邮件，打开该电子表格时可以部署两个恶意软件，一个取自PSSW100AVB GitHub存储库的PowerShell脚本，一个是以前未记录的GIFTEDCROOK窃取程序。“文件名和电子邮件主题行引用了相关和敏感的问题，例如排雷、行政罚款、无人机生产和被毁财产的赔偿。”CERT-UA说。“这些电子表格包含恶意代码，在打开文档并启用宏后，这些代码会自动转换为恶意软件并在用户不知情的情况下执行。”

乌克兰计算机应急响应小组（CERT-UA）揭露了不少于3起针对该国国家行政机构和关键基础设施的网络攻击活动，其旨在窃取敏感数据。该机构表示，这些攻击活动涉及使用受感染的电子邮件帐户发送网络钓鱼消息，其中包含指向DropMeFiles和Google Drive等合法服务的链接。在某些情况下，链接嵌入在PDF附件中。这些数字信息声称乌克兰政府机构计划减薪，并敦促收件人点击链接查看受影响员工名单，从而试图诱发一种虚假的紧迫感。访问这些链接将导致下载Visual Basic脚本（VBS）加载程序，该加载程序旨在获取和执行能够收集与一组特定扩展名匹配的文件并捕获屏幕截图的PowerShell脚本。该活动归因于一个自2024年秋季以来一直活跃的被跟踪为UAC-0219黑客组织。

据《澳大利亚金融评论报》报道称，澳大利亚最大的养老基金上周遭遇黑客协同攻击。澳大利亚养老基金协会承认多个养老基金账户受到了网络攻击。该组织证实，这些攻击影响了一些会员账户，并且该基金正在向会员通报对其账户的影响。据路透社报道，黑客在协同攻击期间入侵了20,000多个养老基金账户。目标养老基金包括AustralianSuper、Australian Retirement Trust、Rest、Insignia和Hostplus。据悉，恶意活动影响了大约8,000名会员，他们的一些个人信息以姓名、电子邮件地址和会员身份证号的形式被访问。攻击的协同性质表明，网络犯罪分子可能通过以前的数据泄露或网络钓鱼活动获取了登录凭据，并利用它们未经授权访问退休账户。目前还没有证据表明养老基金本身受到了直接损害。

据称，英国拥有数百年历史的邮政机构皇家邮政集团遭受了大规模数据泄露，导致144GB的内部文件、客户信息和营销数据泄露。该漏洞最初由一位名为GHNA的用户在网络犯罪论坛Breach Forum上公开。黑客泄露了144GB的敏感Royal Mail Group数据，包括客户信息和内部文件，声称访问是通过其供应商Spectos进行的。据称，违规行为使黑客能够访问广泛的敏感数据，泄露的档案包含293个文件夹和16,549个文件，总计144GB。泄露的数据包括客户个人身份信息（PII）、内部沟通的会议录像、运营数据以及营销基础设施数据等。虽然Royal Mail尚未直接证实违规行为，但该公司已通过其供应商Spectos承认了这个问题。

美国德克萨斯州律师协会今年早些时候在其网络上检测到未经授权的活动后，已确认存在数据泄露事件。根据官方通知，违规行为发生在2025年1月28日至2025年2月9日之间，在此期间未经授权的黑客访问了存储在组织系统中的敏感信息。该入侵于2025年2月12日被发现，该组织立即采取行动保护网络并在第三方取证专家的协助下启动调查。调查显示，某些人员数据可能在泄露过程中被访问或泄露，它们包括姓名和其他个人身份信息（PII）。德克萨斯州律师协会强调，目前没有证据表明涉及泄露数据的滥用或欺诈活动，但敦促受影响的各方保持警惕。目前，德克萨斯州律师协会已向相关监管机构报告了这一事件，并为受影响的个人建立了专门的援助热线。

美国田纳西州纳什维尔的一家公司为六个州的数十家专业牙科诊所提供人力资源和财务服务，该公司通知超过173,400人一起发生在2024年的影响儿童和其他患者的电子邮件黑客欺诈事件。Chord Dental目前面临至少四起拟议的与违规行为相关的联邦集体诉讼。Chord Dental在其违规通知中表示，在2024年9月11日或前后，该公司发现了与员工电子邮件帐户相关的可疑活动。调查发现，一名未经授权的个人在2024年8月19日至9月25日期间的有限时间内访问了多个帐户。通过对受影响账户的全面审查确定，泄露的信息类型因人而异，但可能包括姓名、地址、社会安全号码、驾驶执照、银行账户信息、支付卡信息、出生日期、医疗信息和健康保险信息。