微软已在 2025 年 1 月的补丁星期二修复了 CVE-2024-7344 漏洞，安装该更新或更高版本安全补丁的 Windows 系统可免受 HybridPetya 攻击。

美国民主党参议员罗恩・怀登（Ron Wyden）致信联邦贸易委员会（FTC），指责微软在企业 IT 领域几近垄断，却在 Windows 安全上存在“严重疏忽”，导致勒索软件攻击激增，在医疗行业尤为明显。

微软发现Paragon分区管理器驱动程序BioNTdrv.sys存在五个漏洞，其中一个已被勒索软件团伙用于零日攻击。这些漏洞可导致权限提升或DoS攻击。用户应升级到最新版本并启用微软的易受攻击驱动程序阻止列表。##网络安全##

在美国六月节当天，美国和加拿大最常用的汽车经销商管理软件供应商希迪凯环球公司（CDK Global）遭遇了一场网络攻击。此次攻击事件，导致超过1.5万家经销商在过去几天无法进行销售。报道称此次网络攻击