2025年7月至10月，Clop勒索软件团伙利用Oracle E-Business Suite的漏洞（CVE-2025-61882）攻击约100家机构，导致敏感数据泄露。攻击者通过五个漏洞实现远程代码执行，涉及哈佛大学和罗技等知名机构，提醒企业加强网络安全防护。

Crocodilus恶意软件窃取安卓钱包密钥，四部门联合整治个人信息保护，黑客利用DNS记录伪造登录页面，WordPress网站隐藏恶意代码，Zoom伪装下载传播勒索软件，山姆会员店遭Clop攻击，CISA警告RESURGE恶意软件利用Ivanti漏洞，PHP高危漏洞影响Web应用，FBI调查甲骨文网络攻击事件。

本期《派评》介绍了几款值得关注的App，包括TimeNoder2、StandBy Mode Pro、Clop、Teleprompter App、OmniFocus 4.0和Aphrodite 2.0。这些App涵盖了时间管理、待机展示、图片视频优化、提词工具和性生活记录等功能。

美国牙科保险公司Delta Dental因MOVEit Transfer软件漏洞导致近700万客户个人信息泄露。攻击者窃取了5月27日至5月30日期间保存在MOVEit平台上的信息，包括姓名、财务账号、信用卡号等。Delta Dental为受影响客户提供24个月免费的信用监控和身份盗窃保护服务。攻击者可能是俄罗斯背景的勒索软件组织Clop。

Clop勒索软件组织利用MOVEit Transfer漏洞进行大规模攻击，预计将获得7500万至1亿美元的赎金收入。赎金下降迫使Clop提高赎金要求，但主要依靠少数支付高额款项的受害者。Clop已改变勒索策略，专注于最有可能支付高额赎金的受害者。受害者规模将超过之前两次攻击的10倍以上。

化妆品巨头雅诗兰黛遭到Clop和BlackCat两个勒索软件的攻击。Clop通过漏洞获得了部分系统访问权限，泄露了131GB的数据。BlackCat声称可以继续访问公司网络，要求雅诗兰黛参与谈判。雅诗兰黛拒绝与攻击者谈判，强调了补救措施。

根据Chainaanalysis的调查，2023年勒索软件攻击成为唯一增长的加密货币犯罪行为，勒索金额比一年前增加了1.758亿美元。勒索软件攻击将迎来历史第二高峰，截至6月份，已勒索至少4.491亿美元，预计全年将达到8.986亿美元。这一趋势归因于大型勒索软件行动的回归和小型攻击数量的增加。大型组织如Clop攻击更大目标以获取更高赎金，而Dharma较少。Clop最近几个月活动猖獗，已入侵296个组织，影响超过1810万人。Clop瞄准大公司并利用已披露的漏洞取得成功。尽管执法部门追捕团伙并增强解密器的可用性，但今年赎金支付大涨的趋势可能导致勒索软件增加赎金金额。