FBI局长卡什·帕特尔表示，在联邦调查局及其他执法部门阻止了一起针对白宫UFC活动的袭击阴谋后，多名嫌疑人已被拘捕。

美国及多国执法机构联合摧毁用于加密货币诈骗等犯罪活动的SocksEscort代理服务网络，查封域名和服务器并冻结相关加密资产。

在欧洲刑警组织协调下，多国执法机构针对分布式拒绝服务（DDoS）租用服务开展行动，逮捕4人、查封服务器并关闭53个相关域名，同时向约7.5万名疑似用户发送警示邮件和信函。

FBI称，与印尼警方联合行动，查封名为W3LL的网站及关键域名，并拘留一名被指为该网络钓鱼工具包开发者的嫌疑人。该工具包被用于针对逾1.7万名全球受害者，窃取密码和多因素认证代码。

英国与美国相关机构及安全公司披露，疑与俄罗斯情报部门有关的黑客组织APT28长期入侵全球数千台家用及小型企业路由器，通过篡改设备设置重定向网络流量，以窃取密码和认证令牌。

欧洲刑警组织宣布，科技公司与执法机构联合行动，拆除主要钓鱼即服务平台Tycoon 2FA核心基础设施。该平台曾占微软在2025年中期所拦截钓鱼尝试的62%。

美国联邦调查局、欧洲刑警组织及多国执法机构联合开展行动，关闭大型网络犯罪论坛LeakBase，并在多国执行搜查和逮捕。该论坛前身Raidforums曾托管加密钱包公司Ledger用户泄露数据。

俄罗斯国有媒体报道称，警方在南部城市塔甘罗格逮捕一名被指为大型网络犯罪论坛LeakBase创建者和管理员的人员。此前，美国及多国执法机构宣布关闭该论坛并查封其数据库。

多个国家执法机构联合行动，关闭利用数十万被黑家庭及小企业路由器提供付费代理服务的“SocksEscort”僵尸网络，该服务被指协助实施勒索软件攻击、DDoS攻击及传播儿童性虐待材料。

美欧警方联合行动查封被称为“全球最大的网络犯罪论坛之一”的LeakBase网站，保存其包含数亿被盗账户凭证的数据库，并采取多项执法措施。

美国司法部表示，联邦政府已取得与暗网比特币混合服务（Bitcoin mixer）Helix相关资产的法定所有权，涉案资产包括加密货币、房地产及现金，总额超过4亿美元。 检察官称，Helix曾处理至少354,468个比特币，这些资金主要与暗网毒品市场有关。检方指出，该服务被在线毒贩及其他犯罪分子广泛用于清洗非法所得。 据司法部通报，Helix运营商拉里·迪恩·哈蒙（Larry Dean Harmon

恶意软件控制面板通常被视为网络犯罪活动的“中枢”，用于管理被盗数据、受感染设备以及勒索流程等关键环节。近期多起控制面板泄露或被接管事件显示，一旦这些后台系统失守，攻击者的身份线索、资金流向与技术弱点可能随之暴露，并为调查人员提供追踪网络犯罪生态的切入点。 从信息窃取工具到勒索软件，再到所谓“防弹主机”服务，相关事件呈现出相似路径：控制面板或后台被攻破后，外界得以获取原本难以仅凭恶意软件样本还原的运