Darktrace研究人员发现了一个名为PumaBot的新僵尸网络，以基于Linux的IoT设备为目标使用SSH暴力攻击来窃取凭据、传播恶意软件和挖掘加密货币。PumaBot跳过了广泛的互联网扫描，从其C2服务器中提取目标列表以暴力破解SSH登录。进入后它会运行远程命令并通过创建系统服务文件来设置持久性。据悉，PumaBot是一种基于Go的僵尸网络，登录后它会自行部署收集系统信息。该恶意软件运行加密挖矿程序和相关的二进制文件通过启用更新和进一步的暴力活动来支持其活动。该恶意软件在其SSH暴力过程中使用智能规避策略，它检查环境以避免蜜罐或受限系统并专门寻找“Pumatronix”一词，这是一种监控和交通摄像头的制造商，暗示物联网目标或试图绕过某些设备。

LexisNexis Risk Solutions是一家数据经纪公司，该公司收集和使用消费者的个人数据以帮助其付费企业客户检测潜在风险和欺诈行为。该公司在提交给缅因州总检察长的一份文件中披露了一起影响超过36万人的数据泄露事件，该漏洞可追溯到2024年12月25日，LexisNexis的发言人称身份不明的黑客从该公司用于软件开发的第三方平台的GitHub帐户获取了消费者的敏感个人数据。据悉，被盗数据各不相同，但包括姓名、出生日期、电话号码、邮政地址和电子邮件地址、社会安全号码和驾驶执照号码。目前尚不清楚是什么情况导致了泄露。目前，LexisNexis公司不愿透露是否收到了黑客的赎金要求。

美国一医疗保健收入周期管理和计费服务提供商遭到黑客攻击的受影响人数超过182万人。法庭文件显示，ALN Medical Management公司最近几天向州监管机构提交了几份更新的违规报告，包括德克萨斯州和加利福尼亚州的总检察长，以及美国卫生与公众服务部民权办公室。截至3月28日，ALN于2024年5月提交给HHS OCR的泄露报告称超过500人受到涉及网络服务器的黑客攻击/IT事件的影响。但截至周三凌晨，提交给HHS OCR的ALN泄露报告更新后称超过132万人受到影响。但到周三中午，HHS OCR再次更新了ALN泄露报告，这次表示泄露影响了超过182万人。ALN在其泄露通知中表示，2024年3月，该公司发现了与第三方服务提供商托管的系统相关的可疑活动，但该公司表示，ALN网络的内部IT系统没有受到该事件的影响。

一个新出现的黑客组织Often9在著名的网络犯罪和数据库交易论坛上发帖声称拥有4.28亿条TikTok用户记录，该帖子的标题为“TikTok 2025漏洞-428M独特线条”。卖家的帖于2025年5月29日出现在论坛上，承诺提供一个包含详细用户信息的数据集，包含非公开字段，例如电子邮件地址、手机号码和内部帐户标志等无法从TikTok面向公众的网站或移动应用程序中随便抓取的内容。如果TikTok验证这些详细信息是准确和最新的，则表明该黑客组织可以访问TikTok内部系统或暴露的第三方数据库。这不是黑客第一次声称泄露了TikTok的数据。Hackread.com已经联系了TikTok，可以确认这家社交媒体巨头正在调查涉嫌的违规行为。

网络安全研究人员警告说，一种新的鱼叉式网络钓鱼活动使用名为Netbird的合法远程访问工具针对欧洲、非洲、加拿大、中东和南亚的银行、能源公司、保险公司和投资公司的首席财务官（CFO）和财务高管。据悉，攻击者的目标是在受害者的计算机上部署NetBird，这是一种基于wireguard的合法远程访问工具。该活动于2025年5月中旬由网络安全公司首次发现，尚未归因于已知的威胁组织。攻击的起点是一封冒充招聘人员的网络钓鱼电子邮件，该电子邮件旨在诱使收件人打开一个PDF附件，该附件实际上是一个网络钓鱼链接，可将他们重定向到Firebase应用程序托管的URL。真正的重定向URL以加密形式存储在页面中，只有在受害者解决CAPTCHA验证检查后才能访问，最终导致下载ZIP存档。

Covenant Health经营的三家医院遭到网络攻击，促使他们关闭所有系统以遏制安全事件。Covenant Health Systems是一个非营利性的天主教区域医疗保健系统，负责整个新英格兰地区的医院、疗养院、辅助生活住宅和其他健康和老年服务。从2025年5月26日开始，Covenant Health遭受了网络攻击导致医院、诊所和诊所的系统关闭。目前，尚不清楚数据是被盗还是使用了勒索软件，该组织聘请了顶级网络安全专家来遏制和调查该事件。虽然服务仍在进行，但一些系统和门诊实验室受到影响。新罕布什尔州的圣约瑟夫医院和缅因州的两家医院也受到影响。据悉，Covenant Health于5月26日意识到影响整个组织连接的违规行为。出于谨慎考虑，他们立即停止访问其医院、诊所和提供者诊所的所有数据系统。