1.丫丫玉溪麻将这款游戏可以开挂，确实是有挂的，通过添加客服微信【69174242】

2.在"设置DD功能DD微信手麻工具"里.点击"开启".

3.打开工具加微信【69174242】.在"设置DD新消息提醒"里.前两个选项"设置"和"连接软件"均勾选"开启"(好多人就是这一步忘记做了)

4.打开某一个微信组.点击右上角.往下拉."消息免打扰"选项.勾选"关闭"(也就是要把"群消息的提示保持在开启"的状态.这样才能触系统发底层接口。)

【央视新闻客户端】

据统计，2025 年夏季网络攻击事件频发。勒索软件重创医院，零售巨头遭遇数据泄露，保险公司遭到钓鱼攻击，国家支持的黑客组织也发起了破坏性攻击行动。从隐蔽的 PowerShell 加载器到 SharePoint 零日漏洞利用，攻击者让防御者疲于应对。

本报告剖析了夏季影响最严重的几起事件，以及安全团队在面对攻击浪潮来临前可采取的措施。

医疗行业日益增长的勒索软件风险

医院经不起网络攻击，攻击者们深谙此道。今年夏天，勒索软件团伙将目标对准医疗行业，利用患者身份数据的价值和医疗服务的紧迫性大肆牟利。

Interlock 成美国医疗行业主要威胁

2025 年 7 月 22 日，美国网络安全与基础设施安全局、联邦调查局和卫生与公众服务部联合发布的公告指出，Interlock 是医疗与公共卫生（HPH）领域的主要威胁。仅 2025 年，该组织就涉嫌参与约 14 起事件，其中三分之一的受害者是医疗服务机构。

Interlock 的特别之处在于其使用的 "FileFix" 工具——这是一种 PowerShell 启动器，能将恶意脚本隐藏在诱饵文件路径后。它诱使用户通过文件资源管理器运行恶意程序，从而绕过常规安全检测。

Rhysida 勒索软件攻击另一家美国医疗中心

2025 年 7 月 8 日，Rhysida 勒索软件团伙据称泄露了佛罗里达手部中心的敏感数据，包括医疗影像、驾照和保险信息等。 这家为 Punta Gorda、Port Charlotte 和 Fort Myers 地区患者提供服务的诊所，被要求在 7 天内对该勒索软件团伙作出回应，否则会将数据公开。

Qilin 复用 Scattered Spider 战术，掀起医疗行业数据泄露浪潮

2025 年 6 月，Qilin 成为最活跃的勒索软件团伙，记录在案的受害者达 81 家，其中 52 家来自医疗行业。 该团伙利用 Fortinet 产品的未修复漏洞（CVE-2024-21762 和 CVE-2024-55591）获取访问权限，部署勒索软件，并窃取电子健康记录（EHRs）、保险记录等敏感数据。

为最大化施压，Qilin 不仅进行数据加密，还采用法律主题的勒索手段——例如设置 " 联系律师 " 功能和自动化谈判工具，以促使受害者更快支付赎金。

多家零售业品牌在网络犯罪浪潮中遭入侵

2025 年夏季，零售业也未能躲过席卷而来的网络攻击浪潮。

路易威登遭遇本季度第三次数据泄露

2025 年 7 月 2 日，英国路易威登发生数据泄露事件，导致客户联系信息和购买记录外泄。这是三个月内路威酩轩集团（LVMH）旗下品牌遭遇的第三起泄露事件，此前迪奥和韩国路易威登已先后中招。

7 月 10 日，英国警方逮捕了四名嫌疑人，他们涉嫌参与对 M&S、Co-op 和 Harrods 的网络攻击。 据称，该团伙与 Scattered Spider 存在关联。Scattered Spider 是一个本土黑客团伙，以社会工程学手段见长，并与 DragonForce 等勒索软件运营商合作，这表明本土网络犯罪分子对大型零售商的影响正日益扩大。?

DragonForce 攻击美国零售连锁品牌 Belk

2025 年 5 月 7 日至 11 日，知名零售商 Belk 遭遇数据泄露。DragonForce 声称对此负责，并表示窃取了 156GB 的客户及员工数据，包括姓名、社会安全号码、电子邮件、订单历史和人力资源文件。在赎金谈判陷入僵局后，这些数据被发布到其泄露网站上。

据了解，DragonForce 于 2023 年末首次出现，以勒索软件即服务（RaaS）卡特尔模式运作。截至 2025 年 3 月，其列出的受害者约有 136 家，其中不少是美国和英国的零售企业。

UNC3944 的攻击目标从零售业转向保险业

2025 年 4 月至 5 月，UNC3944 利用以身份为核心的社会工程学、语音钓鱼、多因素认证（MFA）疲劳攻击、冒充服务台以及域名仿冒等手段，入侵了英国的 M&S、Co-op 和 Harrods 等零售商。

2025 年 6 月中旬，研究人员发现，UNC3944 已将攻击目标从零售业转向美国的保险公司。

·2025 年 6 月 12 日，美国 Aflac 发现并遏制了一起未授权访问事件，客户和员工的个人数据（包括社会安全号码、健康索赔信息等）可能已遭泄露。

·6 月上旬至中旬，保险公司 Erie Insurance 和 Philadelphia Insurance Companies 也报告了类似的网络干扰事件，导致业务中断。

这些入侵事件与 UNC3944 已知的战术特征相符，不过攻击者并未部署勒索软件，系统仍能运行。

涵盖国家背景的网络活动与地缘政治因素

今年夏天的网络威胁并非都以牟利为目的。有国家支持的黑客和黑客活动分子也纷纷现身，利用动荡的地缘政治环境发起攻击。

·2025 年 6 月 14 日至 17 日：亲以色列的黑客活动组织 Predatory Sparrow 攻击了伊朗的 Sepah 银行，扰乱了银行业务；随后又入侵了加密货币交易所 Nobitex，将约 9000 万美元的加密货币转入销毁钱包，使其永久失效。

·2025 年 6 月 30 日：美国国土安全部与网络安全与基础设施安全局联合发布警报，警告伊朗可能对美国和欧洲的关键基础设施发起网络报复。

这些事件表明，网络冲突现已成为地缘政治紧张局势的前沿延伸，其影响可远超出国界和行业范畴。

今年夏天，在一场名为 "ToolShell" 的大规模网络间谍活动中，多个微软 SharePoint 漏洞被利用。

·CVE-2025-53770 是一个严重的远程代码执行漏洞，允许未授权攻击者在易受攻击的本地 SharePoint 服务器上运行任意代码。威胁者利用该漏洞部署 webshell、窃取凭据，并在企业网络中横向移动。2025 年 7 月 20 日，CISA 将该漏洞纳入其已知被利用漏洞（KEV）目录。

·CVE-2025-49704 和 CVE-2025-49706 在被用于连环攻击后，也于 7 月 22 日被加入 KEV 目录。这两个漏洞可实现身份验证绕过和代码注入，即使用户已修复了早期漏洞，攻击者仍能利用未打补丁的 SharePoint 系统。

ToolShell 活动的目标涵盖美国、欧洲和中东的各类组织，包括政府机构、能源公司和电信提供商。安全研究人员表示，攻击者可能逆向破解了微软 7 月 " 补丁星期二 " 发布的修复程序，从而开发出针对 CVE-2025-53770 的绕过方法。

从夏季频发的网络安全事件中能学到什么

从医院到零售巨头，从保险公司到国家层面，这个夏天暴露出即便是防御最严密的环境也存在漏洞。以下是安全团队接下来应采取的措施：

1. 及时打补丁——在关键行业尤其重要。可从 CISA 的 KEV 条目和高严重性 CVE 开始，但不止于此。还要深入思考一个更严峻的问题：你所在的组织是否属于攻击者的目标类型？所以要验证每个 CVE 在你的环境中是否真的可被利用。

2. 将身份安全加固作为新的安全边界。今年夏天，社会工程学手段比恶意软件更奏效。要阻止 MFA 攻击，加强服务台验证，并限制特权访问。

3. 对人员进行培训，因为他们是漏洞的突破口。Scattered Spider 等团伙并未利用某个 CVE，而是利用了相关人员钻了安全空子。企业定期开展模拟演练，更新钓鱼攻击场景，并让高风险岗位人员做好应对真实诱饵的准备尤其重要。

4. 关注初始访问后的动向。像 Interlock 和 Qilin 这样的网络犯罪团伙不只是投放勒索软件，他们还会横向移动、囤积数据并规避检测。应针对 PowerShell 滥用、凭据窃取和隐秘数据外泄等技术手段实施行为监控。

5. 不要忽视遗留系统和被遗忘的基础设施。ToolShell 活动利用了未打补丁的本地 SharePoint 服务器，其中许多运行的是不受支持或过时的版本。无论是老旧的本地 SharePoint、各类设备还是未受监控的遗留设备，对于无法升级的要进行隔离；对于无法打补丁的要加强监控；对于被忽视的要及时更换。