微软产品的漏洞：哪些已得到改进，哪些仍面临风险

微软2024年漏洞总数突破历史峰值达1360个，但严重高危漏洞锐减至78个创十年最低。权限提升漏洞以40%占比成攻击者 "黄金钥匙 "，Edge浏览器漏洞暴增292%、Office套件漏洞激增24%揭示了安全新痛点。

勒索软件团体将谈判推向新的不确定性水平

远程访问工具，如VPN和远程桌面协议，继续受到网络罪犯的高度关注。

AI将使勒索软件更加危险

2025年由AI驱动的勒索软件成头号威胁，但仅29%的企业做好了应对准备。

勒索软件进化史：揭秘全球百亿损失的幕后黑手

勒索软件通过加密数据、双重勒索（威胁泄露信息）和RaaS模式，成为全球最猖獗的网络犯罪之一。

针对IT供应商的网络攻击愈演愈烈，造成更大损失

Resilience公司报告称，勒索软件犯罪分子正瞄准高回报目标，如Change Healthcare和CDK Global遭受的攻击导致巨大损失。

2025年勒索软件威胁的5大要点

2025年，网络安全威胁持续升级，攻击者策略转变，中型公司和关键基础设施成为新目标。

全球头号勒索软件来袭！即刻严控网络访问

BlackLock勒索软件增长迅猛，Reliaquest警告其2025年或成最活跃的勒索软件威胁，建议紧急确保ESXi环境安全。

Blacklock勒索病毒围城：解密双重勒索时代的“暗链破局战”

BlackLock，一个新兴的勒索软件即服务（RaaS）组织，正迅速崛起并有望成为2025年最活跃的勒索软件组织，其凭借在RAMP论坛上的活跃表现和良好声誉，以及积极的招募策略，已经引起了网络安全界的广泛关注。

勒索软件攻击加速：检测时间窗口缩窄与战术演变

勒索软件团伙行动越发迅速，勒索时间不断缩短，中小型企业成目标，其策略也发生转变，“打砸抢”策略出现，部分团伙更重数据窃取勒索。

随着越来越多的受害者拒绝支付，勒索软件支付额度大幅下降

Chainalysis的最新报告显示，2024年勒索软件受害者支付赎金的总额和频率均有所下降，部分原因是全球执法机构的打击行动以及网络卫生和韧性的改善，同时，报告指出了勒索软件操作的新趋势，包括攻击速度加快、潜伏时间延长以及威胁行为者要求多次付款等。

AI助力防范勒索软件：员工培训成关键防线

BlackFog的CEO Darren Williams博士强调，员工培训在预防勒索软件攻击中至关重要，人为错误是最大的安全风险，他提出，结合AI工具、游戏化和实时警报的创新培训方法能有效提升员工防范意识。

新的勒索软件机制现在针对网络较弱的关键系统

2024年，勒索软件领域经历震荡，焦点转向关键业务运营。新出现的RansomHub、Play等团伙利用VPN漏洞和窃取凭证，通过“生活在本地”技术在关键系统中立足。

心脏手术设备制造商成为勒索软件的受害者

近期，医疗保健行业成为网络攻击的重点目标，勒索软件成为其主要威胁之一。不仅医院受到攻击，其供应商也未能幸免。心脏手术医疗器械制造商Artivion在11月21日遭到勒索软件攻击，导致部分系统关闭，业务运营中断。

能源供应商Electrica遭受勒索软件攻击

罗马尼亚总统选举因外国赞助的网络攻击和疑似被操控的TikTok活动而宣布无效后，该国电力巨头Electrica集团也遭受勒索软件攻击。

制造业面临的八大网络安全威胁

制造业因其复杂的供应链、老旧的工业和物联网系统以及无法容忍系统停机的特性，成为网络犯罪分子的重点攻击目标。

地区冲突助推网络攻击激增，由AI驱动的勒索软件成新威胁

据Trellix报告，地区性冲突如俄乌战争及以色列与哈马斯冲突导致网络攻击和黑客活动激增。

金融行业的11大网络安全威胁

随着网络犯罪手段的不断升级，金融行业正面临前所未有的网络安全挑战。

供应链软件供应商遭勒索软件攻击 包括星巴克在内的多家巨头受影响

供应链软件提供商Blue Yonder遭遇勒索软件攻击，导致服务中断，其客户包括星巴克、Morrisons和Sainsbury’s等知名零售商。

网络犯罪分子求助渗透测试人员来测试勒索软件的效率

据Cato Networks报告，勒索软件团伙正招募渗透测试人员以提升其软件的可靠性，瞄准企业部署。

跨国保险公司Mapfre 2020年应对勒索软件的经验

西班牙跨国保险公司Mapfre在2020年夏天遭受大规模勒索软件攻击，安全总监Guillermo Llorente领导应对并转化为安全管理成功案例。