欧盟计划修订GDPR和AI法案，以简化监管并降低企业成本。同时，新型勒索软件攻击云存储，导致数据丢失。此外，发现Apache Causeway和7-Zip等多个安全漏洞，需及时修复以防止攻击。

Unit 42报告指出，一家全球数据存储公司因员工点击恶意CAPTCHA而遭受Akira勒索软件攻击，导致系统瘫痪。攻击者通过伪装的CAPTCHA投递木马SectopRAT，进行了长达42天的渗透，最终删除云备份并实施勒索。尽管公司配备了安全工具，但未能有效监测到攻击。

美国CISA发布警报，指出Linux内核存在严重漏洞CVE-2024-1086，攻击者可利用该漏洞提升权限并部署勒索软件。受影响的系统包括Ubuntu、Red Hat和Debian，建议立即打补丁以防止攻击。

网络安全研究人员发现首个利用大语言模型（LLM）生成恶意代码的恶意软件“MalTerminal”。该软件通过调用GPT-4动态生成勒索软件和反向Shell，挑战传统安全防护。研究表明，恶意逻辑实时生成，增加了检测难度。SentinelLABS开发新方法寻找LLM集成痕迹，标记7000多个样本，发现MalTerminal使用已停用的API，显示其早期开发。这类恶意软件依赖外部API，提供了新的检测机会。

微软报告指出，网络犯罪分子和国家黑客利用Microsoft Teams进行侦察、租户劫持和社会工程攻击，最终实施数据勒索。攻击者通过伪装和恶意工具维持长期访问，严重威胁企业安全。

微软警告，网络犯罪组织Storm-1175利用GoAnywhere MFT软件中的关键漏洞（CVE-2025-10035）进行攻击。该漏洞允许攻击者在未打补丁的服务器上执行任意代码，无需身份验证。建议组织及时更新软件并加强网络防护，以防止Medusa勒索软件的入侵。

CYFIRMA研究发现新型Yurei勒索软件，使用Go语言开发，具备高级加密和反取证技术，旨在彻底切断数据恢复途径。该软件通过多种传播方式感染设备，主要针对企业高管进行勒索，威胁泄露数据。Yurei的代码与Prince Ransomware相似，首个样本于2025年9月被发现，涉及多个国家。

全球网络安全事件更新：Notepad++出现DLL劫持漏洞，阿基拉勒索软件利用SonicWall漏洞进行快速入侵，SUSE Rancher Manager存在三大安全漏洞，LAMEHUG恶意软件动态生成攻击指令，钓鱼攻击传播Amatera木马，Huntress揭露多阶段PureRAT攻击，Co-op遭网络攻击损失2.75亿美元，DarkCloud木马升级，僵尸网络利用物联网设备传播，Salesforce Agentforce曝ForcedLeak漏洞。

自2025年7月下旬以来，阿基拉勒勒索软件活动显著增加，攻击者利用窃取的SonicWall SSL VPN账户凭证进行攻击，迅速完成数据窃取。SonicWall建议重置所有凭证并升级系统以提高安全性。

软件微隔离技术通过细粒度的内部网络控制，有效阻止攻击者横向移动，尤其对抗勒索软件。ColorTokens与CrowdStrike合作可在90天内部署，缩短攻击响应时间，强调“预备式防御”理念，关注入侵后的应对。

近期全球网络安全事件包括Oracle数据库攻击、GitHub Pages传播木马、微软Entra ID漏洞、TP-Link路由器漏洞、BiDi Swap钓鱼攻击等，需加强防护与警惕。

Yarix事件响应团队分析了一起针对Oracle数据库的入侵事件，攻击者通过暴力破解获取访问权限，利用Oracle调度器执行命令并建立持久化访问，最终部署勒索软件。YIR强调，及时修补漏洞和严格的服务暴露策略是防御的关键。

网络安全研究人员发现了一种名为MalTerminal的恶意软件，它结合了大语言模型（LLM）能力，能够动态生成勒索软件代码。该软件可能是概念验证样本，目前尚未在实际环境中使用。研究表明，LLM与恶意软件的结合为网络攻击带来了新挑战，同时攻击者利用AI技术提高了钓鱼邮件的复杂性，增加了安全防护的难度。

Everest 勒索软件团伙已将宝马作为目标，声称窃取了 60 万行敏感内部数据，并以公开威胁进行勒索。该团伙在其网站上展示宝马信息，并设置倒计时，强调谈判的紧迫性。安全专家警告，数据公开将对宝马及其合作伙伴造成广泛风险。宝马尚未对此事件作出回应。

阿基拉勒索软件组织利用SonicWall防火墙的高危漏洞CVE-2024-40766进行攻击。该漏洞已修复，攻击者通过多种方式获取访问权限。SonicWall建议用户加强账户安全、启用多因素认证，并及时安装安全补丁。

网络安全公司ESET发现全球首个AI驱动的勒索软件“PromptLock”，该恶意软件利用Ollama API调用OpenAI模型，实时生成并执行恶意Lua脚本，支持Windows、Linux和macOS等多个平台。虽然目前主要用于数据窃取和加密，但其代码中包含未启用的数据销毁功能。ESET对此发出风险预警，提醒网络安全界关注新威胁。