网络安全的达摩克利斯之剑再次落下。2025年11月11日，活跃的勒索软件组织Akira在其标志性的80年代复古风格暗网博客上，赫然公布了最新的战利品——美国知名房地产开发商Miromar Development Corporation。 Akira以其”先盗窃，后加密，再威胁“的双重勒索策略而闻名。尽管（截至发稿时）该团伙尚未公开泄露窃取的数据，但这起事件再次表明，即便是大型实体企业，在其复杂的IT基础架构面前，也可能因一个疏忽的VPN节点而满盘皆输。

2025年11月11日，安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后，Everest勒索组织最终将其暗网博客上的威胁变为了现实，公开宣布已泄露从美国国防巨头柯林斯航空（Collins Aerospace）窃取的数据库。 这起事件的根源，正是9月底导致欧洲全境陷入瘫痪的柯林斯航空系统崩溃事件。当时，伦敦希思罗、布鲁塞尔、柏林等多个主要枢纽机场的MUSE值机软件（由柯林斯提供）突发故障，导致数千名旅客滞留，航班大面积延误。现在，随着数据的公开，那场混乱背后的惊人内幕才真正浮出水面。

近日，据CCTV及多家媒体报道，四川德阳一家连锁超市遭遇了勒索软件攻击。黑客将其管理系统、货物库存、商家供货及会员储值等核心数据全部加密锁定。此次攻击导致超市旗下几家分店连续7天无法恢复营业，直接经济损失超过20万元。

2025年11月11日，安全界最担心的事情还是发生了。在经历了近两个月的沉默对抗后，Everest勒索组织最终将其暗网博客上的威胁变为了现实，公开宣布已泄露从美国国防巨头柯林斯航空（Collins Aerospace）窃取的数据库。

本月，Solar应急响应团队受理的勒索排查需求显著增多，共处置 45 起 相关事件。其中，“疑似（俗称‘盗版’）Mallox” 占 15 起 （约 33%，当月第二高）。受害系统加密后缀以 “.mallox” 为主，且与其他家族侧重 Windows 业务主机不同，该家族更偏向攻击 虚拟化管理平台与 Linux 服务器：在与 Mallox 相关的 15 起事件中，有 10 起 发生在 虚拟化管理平台/Linux 环境（约 66%，占当月总事件数约 22.2%）。