全球网络安全事件频发，Linux内核漏洞被用于勒索攻击。CISA发布安全指南，警告多种高危漏洞。恶意应用窃取用户数据，企业需加强防护，及时更新系统和监控异常活动。

本周「FreeBuf周报」总结了多个网络安全热点，包括无印良品因勒索攻击暂停销售、Linux-PAM漏洞和GlassWorm蠕虫等，建议用户及时更新补丁以防范风险。

无印良品因物流合作商Askul遭遇勒索攻击，暂停线上销售，订单处理和网站功能受到影响。Askul正在调查事件，尚未确认恢复日期。近期日本企业频繁遭受网络攻击，朝日集团也受到影响。

美国参议员怀登要求FTC调查微软的网络安全失误，指责其软件漏洞导致医疗系统遭受勒索攻击。他指出微软的默认安全设置和RC4加密算法助长了黑客攻击，认为微软未能有效保护客户，反而通过安全附加服务获利，造成企业双重收费。此调查可能改变软件行业的安全标准。

诺基亚和戴尔等公司面临严重的网络安全漏洞和数据泄露。LARVA-208组织实施Web3钓鱼攻击，新的Python DDoS威胁利用Discord。监控公司通过SS7攻击追踪用户位置，迪奥品牌客户信息泄露。GLOBAL GROUP使用Golang进行跨平台勒索攻击。研究显示10%的员工造成73%的网络风险，微软发布SharePoint漏洞补丁，贪婪海绵组织针对金融机构进行攻击。

勒索攻击已成为全球主要网络安全威胁，攻击者通过“窃取文件+加密数据”的双重勒索策略，甚至演变为“多重勒索”。RaaS模式降低了攻击门槛，使得定向攻击更为容易。2024年，多个行业将频繁遭受攻击，受害者数量可能大幅增加。有效应对勒索风险需深入了解攻击机制并提升防御能力。

钓鱼邮件利用SVG附件规避检测，WordPress插件存在漏洞，Palo Alto Networks确认新防火墙0day漏洞，假冒AI生成器窃取用户信息，墨西哥政府网站遭勒索攻击，AI模型存在安全隐患。

秘鲁国际银行遭到勒索组织攻击，黑客入侵其IT系统，窃取了超过300万客户的姓名、账户ID和信用卡信息等数据。该银行已采取措施确保客户存款安全，攻击者在暗网上出售3.7TB的数据，给客户隐私和安全带来风险。

墨西哥机场集团遭遇勒索攻击，导致13个机场切换至备用系统。美国对中国芯片投资实施限制，五眼联盟启动初创公司安全计划。同时，健身应用Strava泄露领导人位置，研究显示Wi-Fi路由器存在漏洞，网络钓鱼活动增加，开源AI模型曝光30余个漏洞。

2024年初，Dark Angels勒索组织攻击财富50强公司，获利7500万美元，创赎金新高。黑产事件增加，数据泄露频繁，涉及银行、电商等行业。勒索攻击和赎金金额增长，AI技术被用于攻击。全球网络安全面临挑战，企业需从攻击者视角提升防护。

随着政府数字化转型加快，数据价值凸显，《数据安全法》强调数据安全重要性。德国政务系统遭勒索攻击，70多个城市服务瘫痪，引起全球警惕。计划阶段讨论数据安全理念、行业要求和建设思路。实施阶段按设计方案建设和实施，严控落地时间。检查阶段多种方式评估计划执行效果。处理阶段解决问题并总结经验。

国家标准公开征求意见：《网络安全技术 网络安全运维实施指南》等3项。xAI推出Grok-1.5 Vision多模态人工智能模型和物理世界基准。韩国将主办第二届全球人工智能安全峰会。Muddled Libra将勒索和数据盗窃攻击的重点转向SaaS和云计算。工信部：应大力发展基于AI大模型的智能装备、软件等产品。

英国多地议会遭网络攻击，部分在线服务关闭。芬兰云服务商遭勒索攻击，瑞典公共机构系统瘫痪。Fortra警告GoAnywhere安全漏洞。美英澳制裁REvil黑客组织。黑客利用Ivanti VPN漏洞。

西班牙地方政府遭勒索攻击，被索要1000万欧元赎金。Ivanti Connect Secure曝两大零日漏洞，已被大规模利用。半导体设备上市公司京鼎遭勒索攻击，官网“被留言”索要百万美元赎金。GitHub轮换密钥，以减轻CVE-2024-0200漏洞带来的影响。Anthropic警告AI中毒可能导致开源大模型变成潜伏的间谍。

2023年，全球网络安全形势与2022年相比没有改善，勒索攻击更加严重。人工智能是最热门的概念之一，企业云安全、物联网安全、隐私计算等领域也有新解决方案。2024年的网络安全市场预测包括人工智能的利弊、选举网络攻击、勒索软件发展、针对混合云和多云环境的攻击、网络保险市场扩大等。其他趋势包括网络弹性、数据本地化要求、隐私增强计算技术、无密码访问管理、CISO职责扩大、国家支持的网络攻击、内部威胁上升、区块链的新威胁、脚本小子的复活、针对移动设备的钓鱼攻击、内核rootkit的流行、托管文件传输系统的威胁、加密货币领域的威胁、对混合云和多云环境的攻击、边缘设备的隐秘攻击。

银行恶意软件Carbanak最近采用新策略发起勒索攻击，通过冒充商业软件进行传播。今年11月共报告442起勒索软件攻击事件，比10月增加了101起。工业、消费周期和医疗保健成为主要目标行业，北美、欧洲和亚洲受攻击最多。LockBit、BlackCat和Play是最常见的勒索软件家族。网络保险公司Corvus发现了484名新的勒索软件受害者。勒索软件运营商利用Windows漏洞进行权限升级。

绿盟科技监测到针对海康威视综合安防管理平台的勒索攻击。朝鲜IT工人使用假名和脚本获得远程外包工作，将工资用于武器开发。波兰IT员工在最高行政法庭下面秘密安装矿机挖加密货币。研究人员发现针对韩国用户的恶意安卓和iOS应用程序。美国爱达荷国家实验室遭遇重大数据泄露。大英图书馆确认遭受勒索软件攻击，被盗数据正在暗网上拍卖。勒索软件攻击导致加拿大政府发生大规模数据泄露。

微软、Adobe、致远OA和Google Chrome等产品存在高危漏洞，纽约警方花费数百万美元抓取社交媒体数据，思科安全设备遭0day漏洞攻击，香港数码港遭勒索攻击，全球各地的工业PLC受到CODESYS V3 RCE漏洞的影响。

根据Verizon发布的《2023年数据泄露调查报告》，勒索攻击占安全事件的24%，人为因素占74%，滥用特权、钓鱼攻击等是主要原因。86%的攻击使用被盗证书，Log4j漏洞发布后30天内发生了32%的扫描活动。多因素认证是必选项。钓鱼攻击和漏洞利用是数据泄露主要原因。外部参与者占83%，财务动机是驱动因素。基本Web应用程序攻击和拒绝服务是常见的攻击模式。资产窃取和特权滥用也存在。全球数据安全形势严峻，组织需要解决新型网络攻击的防护问题。