腾讯云因配置错误泄露敏感凭证和源代码，漏洞存在数月。VS Code和FreePBX等平台发现高危漏洞，攻击者可远程执行代码。Storm-0501组织转向云原生攻击，利用身份漏洞进行数据窃取。D-Link路由器曝出高危命令注入漏洞，尚无补丁，网络安全防御迫在眉睫。

微软研究表明，威胁组织Storm-0501已将勒索软件攻击从传统本地系统转向云原生环境，利用云工具迅速窃取数据并实施勒索。该组织通过滥用Azure操作和身份管理漏洞，适应混合云环境，造成严重后果。

微软报告揭示威胁组织Storm-0501的新策略，采用“窃取-销毁”手法，先窃取敏感数据再删除备份，严重威胁企业安全。建议企业实施多层防御措施，确保账户安全和数据保护。