一个伊朗国家支持的威胁组织被归咎于近两年针对中东多国关键基础设施（CNI）系统持续开展网络入侵。FortiGuard事件响应（FGIR）团队在一份报告中表示，若干入侵活动自2023年5月持续至2025年2月，涉及广泛的间谍行为和可疑的预置程序窃密活动。这家网络安全公司指出，这次攻击与一个名为Lemon Sandstorm的已知伊朗民族国家威胁组织重叠，该组织也被跟踪为Parisite、Pioneer Kitten和UNC757。据评估，它自2017年以来一直活跃，曾袭击美国、中东、欧洲和澳大利亚的航空航天、石油和天然气、水利和电力行业。据工业网络安全公司Dragos称，攻击者利用Fortinet、Pulse Secure和Palo Alto Networks中已知的虚拟专用网络（VPN）安全漏洞来获得初始访问权限。

由于一系列协调一致的分布式拒绝服务（DDoS）攻击，多个荷兰政府组织经历了严重的服务中断。根据官方声明和其国家网络安全中心（NCSC）进行的调查，这些攻击也针对其他欧洲政府组织，网络攻击据信是亲俄黑客组织NoName057（16）所为。荷兰多个公共服务监管部门都已成为这些大规模DDoS攻击的受害者。对于许多依赖在线运营的组织来说，这些中断带来了严重的运营挑战。用户报告称在登录帐户、访问服务和获取信息方面遇到困难。虽然这些攻击会扰乱正常的服务提供，但网络安全专家向公众保证DDoS攻击不涉及泄露或盗窃敏感数据，个人数据的完整性和机密性保持不变。

Nova Scotia Power Inc.是一家服务于加拿大新斯科舍省的电力公司，是Emera Inc.的子公司。该公司业务包括发电、输电和配电，利用多种能源，包括煤炭、天然气、水力发电、风能、潮汐能、石油和生物质能。Nova Scotia Power和Emera面临着影响其IT系统的网络攻击，两家公司都声称安全事件没有导致任何停电事故。Emera Inc.和Nova Scotia Power称他们于2025年4月25日发现并积极应对一起网络安全事件，该事件涉及未经授权访问其加拿大网络的某些部分和支持其部分业务应用程序的服务器。两家公司发表的联合声明中称在检测到外部威胁后，他们立即启动了事件响应和业务连续性协议，聘请了领先的第三方网络安全专家，并采取行动遏制和隔离受影响的服务器以防止进一步入侵蔓延。

澳大利亚航空公司澳洲航空（Qantas）已成为黑客组织的攻击目标，其绕过了主要的电子邮件安全过滤器，发送了声称来自该航空公司的虚假电子邮件，以窃取该公司客户的信用卡和个人信息。发现这次攻击的Cofense Intelligence安全专家发现，这些电子邮件会诱骗用户泄露他们的信用卡信息、电话号码和地址等个人信息。这些虚假的澳航电子邮件模仿真实的营销电子邮件，使用与真实电子邮件相同的颜色和布局，并且带有适当的品牌和功能链接。犯罪分子利用在电子邮件中包含“取消订阅”链接，但该链接最终并未转到澳航的官方网站而是去了其他网站。安全专家认为，犯罪分子可能使用这些虚假的退订链接来查看哪些电子邮件地址是真实和活跃的。

德国执法部门经过长达数月的调查，捣毁了一个以Pygmalion为名运营的大型暗网毒品业务市场，并拆除其网络基础设施。巴伐利亚州刑事警察局（BLKA）与网络犯罪起诉中央办公室（ZCB）合作，在联邦刑事警察局（BKA）的支持下，没收了供应商使用的多个服务器和洋葱暗域网。被没收的暗域网目前显示执法当局的删除通知，通知访问者犯罪内容已被没收。根据BLKA于2025年4月24日发布的新闻稿，调查人员发现了大量详细的记录，包括可追溯到2024年4月的客户数据和订单历史记录。官员们强调订单留下的在线痕迹可以在交易发生后很长一段时间内用于识别买家。

据报道，英国百货公司Harrods成为恶意威胁组织的攻击目标，该威胁组织试图渗透其在线基础设施。这起事件促使哈罗德百货公司实施了保护措施，包括限制其实际位置的互联网访问。虽然Harrods证实了网络攻击，但他们强调其在线商店仍在正常运营。“我们最近遇到了未经授权访问我们某些系统的尝试，我们经验丰富的IT安全团队立即采取积极措施来确保系统安全，今天我们限制了其对站点的网络访问。”哈罗德百货公司的官方声明中写道。虽然这些非法访问导致了幕后的运营调整，但这家奢侈品零售商向其客户保证他们在骑士桥的旗舰店以及H Beauty和机场门店仍然正常营业。目前，没有迹象表明客户数据遭泄露。