美国政府科技服务提供商Conduent遭遇的勒索软件攻击影响人数远超此前披露，多州监管文件显示，受影响个人可能达到数千万，涉及大量个人及健康相关敏感信息。

罗马萨皮恩扎大学在疑似遭遇勒索软件攻击后关闭信息系统，多项数字服务中断，意大利国家网络安全局已介入调查。

网络安全公司 Group-IB 披露，一种名为 DeadLock 的新型勒索软件利用 Polygon 区块链智能合约轮换代理服务器地址，以规避封禁和追踪。

开源人工智能模型原本被寄望于降低技术门槛、推动更广泛的应用落地，但多名安全研究人员指出，开放获取与可修改的特性正被网络犯罪分子利用，使其成为可在普通笔记本电脑或服务器上下载、改造并隐蔽“武器化”的工具。研究人员称，相关地下生态正在快速成熟，攻击者不仅使用人工智能工具，还在其基础上进行二次开发与集成。 无防护模型被改造成“即插即用”黑客助手 安全团队的记录显示，部分攻击者会在移除商业系统常见的安全限

恶意软件控制面板通常被视为网络犯罪活动的“中枢”，用于管理被盗数据、受感染设备以及勒索流程等关键环节。近期多起控制面板泄露或被接管事件显示，一旦这些后台系统失守，攻击者的身份线索、资金流向与技术弱点可能随之暴露，并为调查人员提供追踪网络犯罪生态的切入点。 从信息窃取工具到勒索软件，再到所谓“防弹主机”服务，相关事件呈现出相似路径：控制面板或后台被攻破后，外界得以获取原本难以仅凭恶意软件样本还原的运

芬兰心理治疗机构Vastaamo在2020年遭入侵，约3.3万名患者的治疗笔记与身份信息被窃并遭勒索，部分内容随后在暗网等平台公开。芬兰法院2024年判定Aleksanteri Kivimäki（又名Julius Kivimäki）多项罪名成立，案件仍在上诉中。

2020年，芬兰心理治疗机构Vastaamo遭入侵，约3.3万名患者的治疗笔记与身份信息被窃取并遭勒索，部分内容随后在暗网等平台公开。芬兰法院2024年判定Aleksanteri Kivimäki犯加重侵犯隐私与加重勒索未遂等罪名成立，判处6年3个月监禁，案件仍在上诉中。

伦敦网络安全公司S-RM称，网络入侵发生后的最初数小时是决定损失规模的关键窗口。除“止血”式的技术处置外，团队也会在客户授权下参与勒索谈判，并强调尽可能推动“不支付”决策。

执法机构与网络安全公司称，“The Com”是一个以英语为主、结构松散的网络犯罪生态系统，成员多为16至25岁的年轻男性，相关活动涵盖数据盗窃、勒索软件、加密货币诈骗、性勒索及“swatting”等现实威胁行为。