本週末相當不平靜,其中最受到關注的消息,莫過於勒索軟體Clop的攻擊行動,這次駭客鎖定的標的,是Oracle商業應用程式E-Business Suite(EBS),這起事故直到他們向多家企業高管寄送勒索信才傳開。由於這些駭客歷年來先後鎖定多款檔案共用系統挖掘零時差漏洞,並發動大規模攻擊,這起事故引起資安圈高度重視。Oracle也先於10月3日表示有客戶收到勒索信,攻擊者疑似透過7月修補的漏洞得逞,但他們在隔天改掉部落格文章內容,遭到利用的其實是零時差漏洞CVE-2025-61882。不過,相關發現是否與Clop活動有關,Oracle並未說明。