德克萨斯州拉伯克市警告称，至少有1.25万人的敏感财务信息在该市公用事业支付网站的安全漏洞中被盗。黑客在网站上植入恶意代码，窃取了姓名、账单地址、支付卡号、CVV码和有效期等信息。受影响的用户包括2024年12月18日至2025年1月6日之间支付水费、废水费、雨水费和固体废物费的任何人。

Triada恶意软件的新变种被发现预装在假冒的Android手机上，已感染2600多台设备。这种模块化的Android恶意软件能够窃取敏感信息，并将受感染的设备纳入僵尸网络。

明尼苏达州的一个原住民部落遭受网络攻击，导致当地医疗保健设施、政府中心和赌场系统瘫痪。攻击者为RansomHub勒索软件团伙，该团伙通过开发一种名为EDRKillShifter的特殊恶意软件来终止、致盲或崩溃受害者系统上通常安装的终端检测和响应(EDR)安全产品。

全球范围内的ChatGPT服务出现故障，用户在尝试与AI对话时遭遇错误提示。OpenAI确认问题并正在努力解决。

思科公司警告称，其智能许可工具（CSLU）中存在一个关键漏洞，该漏洞暴露了一个内置的后门管理员账户，目前已被用于攻击。该账户允许未经认证的攻击者远程登录未打补丁的系统，并拥有管理员权限。思科已修复该安全漏洞，并强烈建议客户升级到修复后的软件版本以解决此问题。

美国卫生和公众服务部（HHS）大规模裁员事件引起了国会议员的担忧，他们担心这将对医疗设备网络安全工作产生严重影响。专家在听证会上表达了对裁员后果的担忧，特别是对FDA管理的医疗设备网络安全工作的影响。

近期，针对Palo Alto Networks GlobalProtect登录门户的扫描活动激增，涉及近24000个独立IP地址。研究人员担心这可能是即将发生的攻击或被利用漏洞的前奏。GreyNoise报告称，这些IP中有23800个被分类为“可疑”，154个被验证为“恶意”。大多数扫描尝试来自美国和加拿大，目标系统主要在美国，但也包括其他国家。GreyNoise建议相关系统管理员提高警惕，检查日志，加强登录门户安全，并封锁已知恶意IP。

苹果公司针对影响旧版iOS和macOS设备的三个0-day漏洞进行了关键修复，这些漏洞在野外被积极利用。这些漏洞包括一个Core Media组件中的使用后释放错误、一个Accessibility组件中的授权问题，以及一个WebKit组件中的越界写入问题。

法国竞争监管机构因苹果公司在应用跟踪透明度（ATT）隐私框架实施中的歧视性行为对其处以1.5亿欧元罚款。监管机构认为苹果滥用其在iOS和iPadOS设备移动应用分发中的主导地位，违反了法国数据保护法。

名为'Lucid'的网络钓鱼平台由一个被称为'XinXin集团'的中国网络犯罪团伙运营，通过iMessage和RCS向全球88个国家的169个实体发送精心制作的短信进行攻击。该平台提供超过1000个钓鱼域名、定制自动生成的钓鱼网站和专业级别的垃圾邮件工具。攻击者声称每天通过RCS或Apple iMessage发送10万条smishing消息，利用端到端加密技术绕过垃圾邮件过滤器。

英国情报机构GCHQ的一名前实习生哈桑·阿沙德承认，他通过将绝密信息从受保护的计算机转移到智能手机，并将数据上传到个人电脑的硬盘上，危及国家安全。这些信息包括GCHQ使用的工具和员工名单。英国政府将“绝密”定义为最敏感的保护信息级别，泄露可能导致生命损失或直接威胁国家安全。

美国司法部查获820万美元加密货币，这些资金与“恋爱诱骗”诈骗案有关。这种金融诈骗通过操纵受害者在虚假网站或应用程序上投资，承诺高额回报。受害者最终意识到投资的平台是假的，资金直接流入了威胁行为者的口袋。

研究人员利用BlackLock勒索软件泄露站点的漏洞，揭露了该勒索软件集团的运作方式和关键信息。BlackLock是Eldorado勒索软件集团的重新品牌版本，已成为2025年最活跃的勒索集团之一，主要针对科技、制造、建筑、金融和零售行业。

微软修复了一个导致新Outlook邮件客户端崩溃的问题，该问题出现在用户点击恢复经典Outlook客户端的按钮时。修复后，用户可以安全地点击“转到经典Outlook”按钮，而不会再导致Outlook崩溃。

英国准备应对与白宫的“言论自由”争议，因为极右网站拒绝遵守英国监管机构针对非法在线内容的法律要求。英国通信监管机构Ofcom开始执行《在线安全法》，向在英国提供内容的在线平台发送咨询信函，警告不遵守法律可能导致高达2300万美元或全球营业额10%的罚款。两个极右平台公开宣布收到此类信函并反驳Ofcom，认为立法等同于审查。