趋势科技发现Play勒索软件的最新Linux版本变种，专门攻击VMware ESXi虚拟机，表明勒索组织在Linux平台上扩大攻击范围。Play勒索软件关闭虚拟机并加密文件，对企业造成重大业务中断。已入侵全球约300家组织。

KADOKAWA公司遭到BlackSuit勒索软件组织的全面攻击，该软件伪装成奇虎360杀毒软件，采用混淆方法规避安全措施。BlackSuit运营泄密网站，威胁7月1日公布受害者的外泄数据。该软件危及大量数据。

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，超4200万用户数据泄露。RADIUS协议存在缺陷，黑客可利用该漏洞入侵网络设备并控制整个网络。美国财政部对911 S5代理僵尸网络创建者实施制裁。Arid Viper APT组织向埃及和巴勒斯坦的Android用户传播木马程序。英国和美国警方联手打击麒麟勒索软件，攻击了英国国家医疗服务体系的伦敦医院。

RADIUS协议存在安全漏洞，可能导致黑客入侵网络设备。美国摧毁俄罗斯宣传人工智能机器人农场。美国网络司令部与私营部门共享网络威胁信息。大多数安全专家承认使用未授权的SaaS和AI应用程序。谷歌开放“暗网报告”功能，监控安全事件和信息泄露。

捷克反病毒软件开发商AVAST成功破解DoNex/DarkRace勒索软件，找出加密密钥并解密文件。用户可从Avast下载破解器找出恢复密钥。

南非国家卫生实验室服务局（NHLS）在勒索软件攻击后仍在恢复中，导致实验室检测工作延误。勒索软件攻击对南非医疗系统造成巨大压力，可能导致实验室检测处理时间延迟，威胁医疗机构运行和患者生命。南非政府应加强网络安全措施，帮助应对勒索软件攻击。

本文使用Atomic Red Team模拟Akira勒索软件攻击，并结合ATT&CK框架中的详细ID，深入分析了Akira勒索软件的技术细节和攻击流程，为网络安全从业者提供了有价值的参考。

印尼国家数据中心遭到LockBit勒索软件攻击，98%的数据没有备份，无法恢复。印尼不打算支付赎金，尝试解密数据。黑客要求800万美元赎金。副总统认为集中化数据中心可能导致严重问题。无论数据是否集中，安全问题无法避免。

中国和美国的安卓用户遭到Rafel RAT勒索软件攻击，该软件加密用户数据并修改屏幕锁定密码。受害者多为使用旧版Android系统的用户，Rafel RAT适配不同品牌的安卓设备。被感染的设备包括三星、谷歌、小米等。谷歌已提供防御机制。

我们提出了一种用于实时检测和防止勒索软件的两阶段方法，利用了 eBPF（Extended Berkeley Packet Filter）和人工智能来开发主动和被动措施，包括基于签名的检测和基于行为的技术，通过使用自定义的 eBPF 程序和自然语言处理（NLP）来监控进程活动以及勒索提示。通过利用 eBPF 的低级追踪能力并整合基于 NLP...