荷兰政府官员称中国黑客感染了逾 2 万台 Fortinet VPN 设备。黑客利用的漏洞被称为 CVE-2022-42475，是一个堆缓冲溢出漏洞，允许远程执行恶意代码，危险等级 9.8/10。Fortinet 于 2022 年 11 月 28 日修复了该漏洞，但直到 12 月 12 日该漏洞被活跃利用时才予以披露，2023 年 1 月 11 日 Fortinet 警告该漏洞正被利用感染政府以及相关组织。荷兰政府是在今年 2 月称中国黑客利用该漏洞在国防部的 Fortigate 设备上安装了被称为 CoatHanger 的后门，后门在重启或固件更新之后仍然能留在设备上。本周一荷兰官员称中国黑客利用该漏洞感染了逾 2 万台 Fortinet VPN 设备，其中包括数十个西方政府机构、国际组织和国防工业公司。对漏洞的利用早在 Fortinet 披露漏洞前两个月就开始了，期间有 1.4 万设备被感染。

勒索软件黑帮过去几年采取了日益暴力的策略。Google 旗下安全子公司 Mandiant 最近的一份报告显示，2023 年受害者向勒索软件黑帮支付了逾 10 亿美元，而这还只是我们所知的支付金额。安全专家称，勒索软件黑帮采取了日益严酷的恐吓策略。Emsisoft 的分析师 Brett Callow 称，勒索软件黑帮开始直接用电话恐吓和电子邮件威胁受害者。举例来说，Fred Hutchinson 癌症中心在 2023 年遭到勒索软件攻击，癌症患者收到了电子邮件，威胁如果不付钱其个人信息将会泄露。Callow 担心会发生出现在现实世界里的暴力事件，如果公司拒绝支付数百万美元的赎金，公司高管或其家人可能会面临暴力威胁。根据泄露的受害公司和黑帮的谈判记录，黑帮就曾发出口头威胁，称他们知道 CEO 住在什么地方。研究人员估计，2016-2021 年间，勒索软件攻击导致 42-67 名医疗患者死亡，原因是医院遭到攻击后延误了治疗。