本月，Solar应急响应团队受理的勒索排查需求显著增多，共处置 45 起 相关事件。其中，“疑似（俗称‘盗版’）Mallox” 占 15 起 （约 33%，当月第二高）。受害系统加密后缀以 “.mallox” 为主，且与其他家族侧重 Windows 业务主机不同，该家族更偏向攻击 虚拟化管理平台与 Linux 服务器：在与 Mallox 相关的 15 起事件中，有 10 起 发生在 虚拟化管理平台/Linux 环境（约 66%，占当月总事件数约 22.2%）。

近期，航空业再次成为勒索软件攻击的焦点。一个名为Everest的勒索软件团伙在其暗网泄露网站上声称，已成功入侵爱尔兰的主要枢纽都柏林机场（Dublin Airport）以及阿联酋的低成本航空公司阿拉伯航空（Air Arabia），并窃取了大量敏感数据，其中包括据称高达150万条的乘客记录和超过18000名员工的信息。这一事件不仅对相关机构造成直接威胁，也再次暴露了航空运输业在网络安全方面面临的严峻挑战。

当地时间2025年10月15日，应用交付与安全巨头F5公司披露了一起由其认定为国家级背景威胁行为者发起的重大网络安全事件 。攻击者在其系统内长期潜伏，并窃取了核心的BIG-IP产品部分源代码、未公开漏洞研究信息及少量客户配置数据 。

近日，全球媒体与科技巨头Comcast被推上了网络安全的风口浪尖。一个名为美杜莎（Medusa）的勒索软件组织在其暗网泄露网站上，为这家拥有近20万员工的庞大帝国，挂上了一个11天的倒计时牌。赌注是其声称已窃取的834.4GB内部核心数据，价码是120万美元——Comcast可以支付这笔钱删除数据，或者，任何感兴趣的第三方也可以支付同样的金额，将这些数据收入囊中。这起事件，已不仅是传统的数据加密勒索，更像是一场赤裸裸的数据拍卖，为所有大型企业的数据安全防护敲响了最刺耳的警钟。

还记得上个月因网络攻击导致全球产线停摆、损失超10亿的捷豹路虎（JLR）吗？事件的余波，远比想象中更为深远。近日，英国政府正式宣布，将为这家汽车巨头提供高达15亿英镑（约143亿元人民币）的商业贷款担保，以支持其从这次沉重的打击中恢复。当一次网络攻击的后果，需要动用国家力量来“救市”时，这已经不再是单纯的企业IT安全问题，而是上升到了关乎国家经济安全和产业链稳定的严峻挑战。