谷歌推出Google Drive的勒索软件检测和文件恢复功能，帮助用户抵御攻击。个人用户可使用文件回滚，企业用户可享受主动检测。该功能已全面推送，默认开启。

ClawHub因插件Evolver被无故下架，开发者遭遇勒索。Evolver是一款迅速走红的AI自我进化工具，中文开发者账号被误封，Evolver作者也受到影响。最终，团队推出全球首个AI进化网络EvoMap，实现AI经验共享与遗传，提升智能体能力，形成良性循环。

CloudCone因Virtualizor漏洞遭入侵，导致洛杉矶VPS服务故障，用户无法连接。官方正在调查并重建受影响节点，确保数据安全。建议用户备份数据，以防未来类似事件。

本周「FreeBuf周报」总结了多个网络安全热点，包括无印良品因勒索攻击暂停销售、Linux-PAM漏洞和GlassWorm蠕虫等，建议用户及时更新补丁以防范风险。

无印良品因物流商遭勒索攻击暂停线上销售。微软修复多个安全漏洞，CISA警告苹果系统存在高危漏洞。俄罗斯黑客泄露英国国防部敏感数据，7-Zip和Apache Syncope也发现严重漏洞。攻击者利用npm传播恶意框架，Xubuntu官网被入侵分发恶意文件。

无印良品因物流合作商Askul遭遇勒索攻击，暂停线上销售，订单处理和网站功能受到影响。Askul正在调查事件，尚未确认恢复日期。近期日本企业频繁遭受网络攻击，朝日集团也受到影响。

Rapid7发现了一个名为Crimson Collective的新型网络犯罪组织，专门攻击亚马逊云服务（AWS），通过泄露的AWS密钥入侵系统，提升权限并窃取数据，最终发送勒索信。

CYFIRMA研究发现新型Yurei勒索软件，使用Go语言开发，具备高级加密和反取证技术，旨在彻底切断数据恢复途径。该软件通过多种传播方式感染设备，主要针对企业高管进行勒索，威胁泄露数据。Yurei的代码与Prince Ransomware相似，首个样本于2025年9月被发现，涉及多个国家。

XWorm V6.0恶意软件意外重现，扩展了插件功能并与勒索软件关联。开发者XCoder已删除账号，导致地下版本流通。新版本通过钓鱼邮件传播，具备远程控制和勒索功能，甚至出现攻击者反遭感染的情况。

微软发现一种新型XCSSET macOS恶意软件变种，具备窃取Firefox数据和剪贴板劫持能力。该恶意软件通过加密和混淆技术规避检测，并采用四阶段感染链以窃取敏感信息。建议及时更新系统，使用安全浏览器和防护软件以应对威胁。

2025年6月，Kawa4096勒索组织针对金融和教育行业发起攻击，采用双重勒索策略，先窃取数据再加密文件。其泄露网站模仿Akira风格，威胁公开敏感信息，并使用独特的加密机制，确保受害者无法恢复数据。

美国FBI警告追踪UNC6040和UNC6395两个网络犯罪团伙，这些团伙针对Salesforce平台进行数据窃取和勒索。UNC6395利用Salesloft漏洞，UNC6040通过钓鱼手段获取访问权限。近期活动引发关注，企业需提高警惕以防数据泄露。

微软研究表明，威胁组织Storm-0501已将勒索软件攻击从传统本地系统转向云原生环境，利用云工具迅速窃取数据并实施勒索。该组织通过滥用Azure操作和身份管理漏洞，适应混合云环境，造成严重后果。

微软报告揭示威胁组织Storm-0501的新策略，采用“窃取-销毁”手法，先窃取敏感数据再删除备份，严重威胁企业安全。建议企业实施多层防御措施，确保账户安全和数据保护。

网络安全研究人员发现安卓银行木马HOOK的新变种，新增勒索覆盖屏功能，显示勒索信息并迫使受害者支付赎金。HOOK支持107项远程指令，能够窃取用户凭证和敏感数据，并通过钓鱼网站传播。同时，Anatsa木马也升级，目标扩展至831家银行，采用伪装应用进行传播。

卡巴斯基报告指出，名为PipeMagic的复杂后门程序持续威胁沙特阿拉伯和巴西的组织。该恶意软件利用微软零日漏洞CVE-2025-29824，展现出强大的适应性和持久性。攻击者通过虚假应用和云基础设施增强隐蔽性，实施间谍和勒索活动。