微软发布警告，称勒索软件团伙利用VMware ESXi身份验证绕过漏洞进行攻击。漏洞已修复，但多个团伙已利用漏洞窃取敏感数据并加密文件系统。攻击趋势明显增加，入侵虚拟机将对企业造成巨大破坏并限制数据恢复能力。

RansomHub声称掌握Frontier Communications 200多万用户的敏感信息，Frontier在4月份报告了一起网络安全事件，RansomHub声称可以出售被盗信息。RansomHub是勒索软件团伙之一，行动模糊且分支机构合作。

开源远程控制工具RustDesk因被诈骗分子利用而屏蔽中国大陆IP。TeamViewer、腾讯会议、ToDesk等远程控制软件也受到诈骗分子利用。勒索软件团伙冒充微软技术支持人员或IT管理员，通过Windows Quick Assist发起远程连接和控制，安装恶意软件并加密数据，要求支付赎金。安全公司建议加强员工培训以防黑客和诈骗团伙利用远程控制软件发起攻击。

网络安全公司Coveware发现，2024年第一季度选择支付勒索软件赎金的受害者比例仅为28%，创历史新低。越来越多的组织选择拒绝支付赎金的原因是他们能够抵御加密攻击并恢复业务运行，同时支付赎金后数据仍可能被泄露或二次交易。勒索软件生态系统正在重塑，一些大型勒索软件团伙瓦解，小型团伙试图吸引附属团伙加入。建议受害者三思而行，不要向不成熟的团伙支付赎金。

莫斯科网络安全公司F.A.C.C.T.的研究人员发现了一个名为Muliaka的新勒索软件团伙，利用Conti泄露的源代码对俄罗斯企业发动恶意软件攻击。该团伙使用虚拟专用网络服务远程访问受害者的IT基础架构，并将勒索软件伪装成流行的杀毒软件。目前，研究人员无法确定该团伙的来源和是否支付了赎金。黑客组织利用俄罗斯的地缘政治形势加大攻击力度，企业网络安全漠不关心的潜在受害者是主要攻击目标。

勒索软件团伙越来越注重与媒体的关系，通过常见问题解答、采访和招募专业写手来宣传自己。他们意识到媒体报道对他们具有新闻价值，可以增加可信度并对受害者施加更大压力。然而，有些团伙对记者的报道持质疑态度并进行侮辱。勒索软件团伙还试图专业化新闻和声誉管理，发布新闻稿、制作品牌并招募英语作家和演讲者。安全社区和媒体应避免与威胁行为者接触，只提供有助于防御者的信息，并支持受到攻击的记者和研究人员。

勒索软件团伙ALPHV/BlackCat攻击上市公司Meridianlink，窃取数据并向SEC举报安全问题。Meridianlink已采取措施遏制威胁，聘请专家调查，未发现未经授权访问证据。

苹果公司要求开发者提交App时提供详细的调用理由，以防止滥用API进行用户指纹识别。夏威夷社区学院为防止数据泄露向勒索软件团伙支付费用。澳大利亚和美国发布有关Web应用程序威胁的警告。欧盟《数据法》规定非个人数据跨境流动需采取合理措施。国内发布了《云原生安全配置基线规范》标准。

据报道，8Base勒索软件团伙全球范围内进行双重勒索攻击，受害者不断增加。该团伙与RansomHouse勒索软件组织可能有关联。勒索软件使用.8base扩展名加密文件，并使用“admlogs25[.]xyz”域进行有效负载托管。攻击已持续一年，技术本质未知。