近期国内外都发生了多起典型网络安全事件， 多以有组织黑灰产攻击、勒索软件攻击为主，具体如下 ：
 
1. 快手遭黑灰产大规模攻击，直播功能关停1小时 ：12月22日深夜，快手遭有组织黑灰产发起业务逻辑攻击，上万直播间被批量投放淫秽色情违规内容，平台审核系统被压垮，被迫全域关停直播功能近1小时。攻击者手握海量实名账号，用群控技术批量操作，还干扰举报通道，这也是国内直播平台首次因外部攻击“休克式”停摆核心业务。
2. 委内瑞拉国家石油公司遇勒索软件攻击，原油出口受重挫：12月13日起，委内瑞拉国家石油公司遭勒索软件攻击，核心业务管理系统瘫痪，负责原油出口审批、装船调度的平台无法访问，约1100万桶原油运输安排暂停或延迟，码头操作系统离线，油轮无法正常装载，只能靠纸质流程维持基础运营。
3. 某平台遇境外协同攻击，多区域异常流量联动作案 ：12月25日有平台披露遭境外协同网络攻击，攻击者借异常账号在直播系统发违规内容。事前有北美区域密集探测，南美、东南亚认证请求暴增至日常5-6倍，南美访问源有高度协同机器操作特征，疑似用傀儡主机隐藏真实身份，平台已修复系统，直播功能逐步恢复。
4. 伊朗APT组织重现，针对多国发起新型攻击：沉寂近5年的伊朗APT组织“Infy”近期重启活动，针对伊朗、印度、加拿大等多国目标发起攻击，使用新版下载器与植入程序，还新增了通过Telegram群组进行命令控制和数据收集的机制，攻击隐蔽性更强。
5. 54人涉嫌利用恶意软件劫持ATM 被美司法部起诉：12月20日，美国司法部指控隶属于委内瑞拉恐怖组织的54人，该团伙2021年起通过在ATM机安装“Ploutus”恶意软件，远程操控吐钞并清除痕迹，已造成美国超4073万美元损失，非法所得用于资助恐怖活动。