近日，加密货币硬件钱包Trezor与Ledger用户再次报告收到伪造信件，要求披露助记词以实施诈骗。此类信件通过假冒公司高管签名及二维码诱导用户访问虚假网站，继而窃取资产。过去六年间，两家公司及其合作方已多次遭遇数据泄露，暴露用户信息。

2025年5月起，朝鲜籍威胁行为者通过虚假区块链招聘活动，在npm和PyPi代码库中部署192个恶意软件包，诱导JavaScript和Python开发者运行远程访问木马，窃取加密货币相关信息。ReversingLabs公司发现名为'bigmathutils'的恶意软件包曾达1万次下载，最终被标记废弃。

2026年2月14日，研究人员萨米·阿兹杜法尔发现大疆Romo扫地机器人存在严重安全漏洞，其自制远程控制程序竟能同时操控全球约7000台同类设备。该漏洞涉及数据明文传输和权限验证缺陷，引发国际社会对智能家居安全性的广泛担忧。

微软近期修复Windows 11系统中的远程代码执行漏洞，该漏洞通过Markdown文件中的恶意链接实现攻击。安全网站测试显示更新后系统会弹出安全警告，建议用户立即检查系统更新状态。

法国巴黎卢浮宫博物馆12月2日宣布，警方已破获一起涉及中国游客的“大规模”门票诈骗案，两名员工及七名外部人员被逮捕。该诈骗网络自2024年夏季启动，利用员工职务之便非法牟利。卢浮宫近年频发安全事件，此前珠宝盗窃案损失达8500万欧元。