主要攻击与数据泄露

巴拿马经济财政部遭遇勒索攻击

• INC Ransom组织声称对攻击负责
• 被盗数据量超过1.5TB，包含邮件、财务文档和预算细节
• Check Point威胁仿真提供防护（Ransomware.Wins.INC）

越南国家信用信息中心数据泄露

• ShinyHunters威胁组织声称负责
• 泄露包含联系方式和支付标识符等个人身份信息

美国家具公司Lovesac系统遭入侵

• 攻击发生在2025年2月12日至3月3日期间
• RansomHub勒索组织威胁泄露被盗数据
• Check Point多款产品提供防护（Ransomware.Win.RansomHub系列）

纽约血液中心确认勒索攻击

• 影响数千人，德克萨斯州超1万人受影响
• 泄露数据包含姓名、健康信息、社保号码和政府ID

Plex流媒体平台数据泄露

• 客户认证数据被盗，包含邮箱地址和哈希密码
• 未涉及支付卡信息

漏洞与补丁

微软2025年9月补丁星期二

• 修复81个漏洞，包含2个公开零日漏洞
• CVE-2025-55234：Windows SMB服务器权限提升漏洞
• CVE-2024-21907：Newtonsoft.Json拒绝服务风险

SonicWall SSL VPN关键漏洞

• CVE-2024-40766（CVSS 9.3）允许绕过访问控制
• 已被Akira勒索软件活跃利用
• Check Point提供完整防护方案

Cursor AI编辑器漏洞

• 通过.vscode/tasks.json实现任意代码执行
• 可能泄露开发者凭证和API密钥

威胁情报分析

2025年8月全球网络威胁态势

• 农业部门网络攻击同比增长101%
• 美国攻击量同比增长20%，非洲周攻击率最高
• Qilin和Akira勒索软件主导14%的年增长率

新兴勒索组织Yurei

• 使用基于Go的开源勒索软件
• 采用双重勒索策略，存在技术缺陷
• 与摩洛哥存在活动关联

WhiteCobra恶意扩展活动

• 在VS Code市场投放24个恶意VSIX扩展
• 使用虚假品牌分发LummaStealer窃密程序

Docker API定向攻击

• 2025年8月通过蜜罐观测到新变种
• 具备阻断外部API访问的增强功能