美国事件响应公司DigitalMint的三名勒索软件谈判专家因收受黑客贿赂被起诉。他们不仅协助黑客索要更高赎金，还参与部署勒索软件，导致多家企业支付巨额赎金。调查显示，DigitalMint未能发现员工的违法行为，专家们将在2026年受审，面临至少10年监禁。

谷歌推出Google Drive的勒索软件检测和文件恢复功能，帮助用户抵御攻击。个人用户可使用文件回滚，企业用户可享受主动检测。该功能已全面推送，默认开启。

IBM发布的《2026年X-Force威胁情报指数报告》指出，网络攻击加速，AI工具助长漏洞利用。攻击数量激增44%，勒索软件组织增加49%。预计到2025年，信息窃取将导致30万ChatGPT凭证泄露，制造业连续五年成为最易受攻击的行业，北美地区攻击事件最多。

紧急提醒！多个VPS提供商因Virtualizor管理面板漏洞遭遇勒索软件攻击，包括CloudCone和ColoCloud。用户需立即备份数据，以防丢失，并建议定期进行数据备份以确保安全。

云计算提供商CloudCone在洛杉矶机房多台虚拟机失联，黑客利用Virtualizor控制面板部署勒索软件，导致虚拟机无法启动。团队正在努力恢复数据，但前景不乐观。客户个人信息未泄露。

欧盟计划修订GDPR和AI法案，以简化监管并降低企业成本。同时，新型勒索软件攻击云存储，导致数据丢失。此外，发现Apache Causeway和7-Zip等多个安全漏洞，需及时修复以防止攻击。

2025年7月至10月，Clop勒索软件团伙利用Oracle E-Business Suite的漏洞（CVE-2025-61882）攻击约100家机构，导致敏感数据泄露。攻击者通过五个漏洞实现远程代码执行，涉及哈佛大学和罗技等知名机构，提醒企业加强网络安全防护。

Unit 42报告指出，一家全球数据存储公司因员工点击恶意CAPTCHA而遭受Akira勒索软件攻击，导致系统瘫痪。攻击者通过伪装的CAPTCHA投递木马SectopRAT，进行了长达42天的渗透，最终删除云备份并实施勒索。尽管公司配备了安全工具，但未能有效监测到攻击。

LockBit 5.0于2025年9月发布，作为勒索软件服务的重大升级。其模块化架构和两阶段执行模型提高了隐蔽性和攻击效果，有效规避检测，持续威胁各类组织。

美国CISA发布警报，指出Linux内核存在严重漏洞CVE-2024-1086，攻击者可利用该漏洞提升权限并部署勒索软件。受影响的系统包括Ubuntu、Red Hat和Debian，建议立即打补丁以防止攻击。

随着企业将核心业务迁移至云端，云安全面临数据泄露和勒索软件等威胁，亟需建立全面的防护体系。《云攻击向量》一书深入探讨云安全技术与防御策略，助力企业应对合规与安全挑战。

2025年8月，ESET发现首个AI驱动的勒索软件PromptLock，该软件使用Golang编写，动态生成Lua脚本进行攻击，具备多态性并能规避检测。研究团队指出，PromptLock依赖开源工具，攻击潜力巨大，目前缺乏有效防护资料。

网络安全研究人员发现首个利用大语言模型（LLM）生成恶意代码的恶意软件“MalTerminal”。该软件通过调用GPT-4动态生成勒索软件和反向Shell，挑战传统安全防护。研究表明，恶意逻辑实时生成，增加了检测难度。SentinelLABS开发新方法寻找LLM集成痕迹，标记7000多个样本，发现MalTerminal使用已停用的API，显示其早期开发。这类恶意软件依赖外部API，提供了新的检测机会。

2025年第三季度，勒索软件领域动荡加剧，Scattered Spider推出ShinySp1d3r RaaS，挑战俄语主导地位；LockBit 5.0高调回归，攻击关键基础设施。活跃数据泄露网站数量创纪录，网络犯罪者瞄准低风险行业，威胁呈碎片化发展。