迈凯伦医疗保健公司总部设在密歇根州，是美国中西部地区最大的非营利医疗系统之一，旗下拥有约13–14家医院、200余家诊所，年收入达66亿美元，医疗网络覆盖几百万患者。

Veeam 火速发布 Backup & Replication （简称 VBR）12.3.2 版安全更新，封堵多项高危漏洞。最受关注的是 CVE-2025-23121（CVSS 9.9，远程代码执行），同时修复了两个高权限角色可滥用的漏洞（CVE-2025-24286、CVE-2025-24287）。虽然漏洞仅影响 ***\*加入 Windows 域\**** 的备份服务器，但一旦被任何已认证的域用户利用，攻击者即可在备份主机执行任意代码，进而横向渗透生产网络。

美国保险业近日连续曝出重大勒索攻击：伊利保险 (Erie Insurance) 与费城保险 (Philadelphia Insurance Companies，PHLY) 均因网络入侵被迫下线核心系统，多家渠道称黑客已窃取高达 **15 TB** 的客户及业务数据。虽然两家公司尚未公开证实失窃数据规模，但多家情报与媒体源指出，攻击手法、勒索流程与近期在零售业大肆活动的 **“Scattered Spider”** 团伙高度一致，且已有律师事务所与评级机构针对潜在数据泄露、索赔及信用影响发声。

2025 年 4 月 3 日，美国国家安全局（NSA）联合 CISA、FBI 及澳加新三国网络安全主管机构发布 **联合网络安全预警（CSA，编号 AA25-093A）**，直指 **Fast Flux** 给全球网络带来的长期漏洞。 Fast Flux = “快速轮换解析”——攻击者把一个域名在数分钟甚至数秒内不断解析到新的 IP（以及不断更换 NS / CNAME 记录），借此隐藏 C2 服务器和钓鱼站点的位置并抵御 IP 封禁。

前情提要：LockBit 4.0 是自2019年以来最活跃的勒索软件组织之一，采用双重勒索策略并具备高度专业化运营能力。尽管在2024年遭遇国际打击并被揭露核心身份，该组织仍迅速恢复并于2025年推出LockBit 4.0版本。2025年5月，其运营数据库泄露暴露了大量内部细节。详情可见[【独家揭秘】LockBit 4.0 解密器失效真相｜首发谈判日志＋万字深剖：发展脉络 · TTP 演进 · 2025最新 IOC](https://mp.weixin.qq.com/s?__biz=MzkyOTQ0MjE1NQ==&mid=2247500269&idx=1&sn=ea4e25687bd11f8