中国中部地区首家网络安全检测服务平台挂牌。2024年上半年勒索软件攻击超过50%来自6个团伙。2024年上半年DDoS攻击激增46%。黑客对苹果的恶意软件需求量增大。网络犯罪头目因开发勒索软件而被捕。

知名电子大厂Keytronic因勒索软件攻击损失1.2亿元。法国博物馆奥运期间遭勒索软件攻击。日本考虑要求私营部门报告网络安全事件。Chameleon恶意软件攻击加拿大和欧洲餐馆。Henry Schein因网络攻击利润下降。国际刑警组织利用I-GRIP追回4100万美元。Windows智能应用控制和SmartScreen存在漏洞。三星为Galaxy安全保险库的RCE赔偿100万美元。SnakeKeylogger潜入Windows收件箱窃取敏感机密。GitHub、Bitbucket、GitLab和Jira事件数量上升。威胁行为者使用MotW绕过技术被发现。移动设备管理公司遭黑客攻击，上万设备被远程擦除。物理侧信道攻击针对间歇性设备。IPv6攻防演练中获取IPv6地址并防御攻击。剖析勒索软件剧本，分析攻击链和映射常见TTP。

印度小型银行的关键技术服务提供商C-Edge Technologies遭到勒索软件攻击，近300家当地金融机构的支付系统被迫暂时关闭。印度国家支付公司（NPCI）已禁止C-Edge Technologies接入其运营的零售支付系统。为了防止更广泛的影响，这些银行已被切断与支付网络的连接。

菲律宾国家医保系统遭遇勒索软件攻击，导致系统中断数周，超4200万用户数据泄露。RADIUS协议存在缺陷，黑客可利用该漏洞入侵网络设备并控制整个网络。美国财政部对911 S5代理僵尸网络创建者实施制裁。Arid Viper APT组织向埃及和巴勒斯坦的Android用户传播木马程序。英国和美国警方联手打击麒麟勒索软件，攻击了英国国家医疗服务体系的伦敦医院。

南非国家卫生实验室服务局（NHLS）在勒索软件攻击后仍在恢复中，导致实验室检测工作延误。勒索软件攻击对南非医疗系统造成巨大压力，可能导致实验室检测处理时间延迟，威胁医疗机构运行和患者生命。南非政府应加强网络安全措施，帮助应对勒索软件攻击。

2024年上半年发生了多起严重的网络攻击和数据泄露事件，包括针对UnitedHealth和Ascension的勒索软件攻击，以及针对Ivanti、微软、SOHO路由器、XZ Utils、AT&T、Snowflake和CDK Global的攻击。这些攻击对公众安全和公司运营造成了严重影响。攻击者可能会利用先进技术开发更复杂、更具针对性的攻击活动。

黑客组织免费提供解密密钥给印尼政府解密被勒索软件攻击的数据中心。黑客向印尼民众道歉并强调数据中心需要资金和安全专家支持。黑客组织已发布解密密钥，等待政府确认并恢复数据。黑客组织附上加密货币地址，希望民众自愿捐赠。印尼政府尚未回应。

美国特拉弗斯市和纽堡市遭受大规模勒索软件攻击，政府机构关闭网络，无法处理税款和许可证等工作。纽堡市的紧急服务未受影响，特拉弗斯市呼吁居民使用在线支付。克利夫兰等城市也遭受类似攻击。2023年和2024年，美国多个城市也遭受勒索软件攻击。

Change Healthcare是一家为医疗机构提供服务的公司，二月份遭遇了勒索软件攻击。在支付了2200万美元的赎金后，据估计，三分之一美国人的个人健康和身份信息被盗。此次攻击还导致许多医疗机构和服务提供商遭受了重大财务损失。联合健康集团估计，此事件可能会给公司带来14亿至16亿美元的损失。

网络安全公司Sygnia的报告指出，针对VMware ESXi基础架构的勒索软件攻击遵循一种既定模式。建议企业加强监控和日志记录，创建强大的备份机制，执行强有力的身份验证措施，加固环境，并实施网络限制以防止横向移动。网络安全公司Rapid7警告称，恶意广告被用于分发勒索软件的安装程序。勒索软件攻击的目标包括俄罗斯公司，攻击者要求支付高额赎金。全球勒索软件攻击数量在2024年4月下降了15%。

澳大利亚电子处方提供商MediSecure遭受勒索软件攻击，患者个人和健康数据被窃取。美国证券机构发布新规，要求披露数据违规情况。CyberArk以15.4亿美元收购Venafi，增强机器身份安全。新加坡科学家团队开发了干扰自动驾驶汽车的GhostStripe技术。伊朗威胁行为者利用数据擦除器瞄准以色列及其他地区。

Sophos研究人员发现了一种勒索软件攻击活动，该活动修改合法的Sophos可执行文件和DLL文件，以伪装成合法文件。攻击活动包括多种恶意载荷，包括Cobalt Strike和Brute Ratel。攻击者还滥用其他防御程序并使用过期的数字签名，目的是欺骗用户和避免被检测。受影响的文件是Sophos的Windows Endpoint产品版本2022.4.3。调查仍在进行中，已经确定了400多个IoC条目。

美国医疗公司Change Healthcare遭黑猫勒索软件攻击，支付赎金350比特币。黑猫勒索软件存在黑吃黑问题，支付赎金不等于数据安全。黑客团伙可能已获得数据并在暗网上出售。

美国医疗IT巨头Change Healthcare遭遇勒索软件攻击，可能导致大量美国患者的个人信息泄露。联合健康表示已发现包含受保护健康信息或个人身份信息的文件，为保护患者数据选择支付赎金。黑客在攻击前已停留在系统中一个多星期。美国卫生与公众服务部已开始调查。

本周的热点资讯包括商业智能软件厂商Sisense的数据泄露事件，37%的公开共享文件泄露敏感信息，全球320个组织遭受新型隐写术攻击，荷兰芯片制造商Nexperia遭受勒索软件攻击，全球互联网流量的一半来自机器人。安全事件包括人工智能技术的辅助作用，美国最大的医疗服务提供商因网络攻击损失8.72亿美元，Meta平台上存在虚假信息泛滥，黑客组织利用Carbanak后门攻击美国汽车行业，市场监管总局印发了《市场监督管理行政执法电子数据取证暂行规定》。

美国联合健康集团报告称，勒索软件攻击给美国医疗系统造成了8.72亿美元的损失。尽管如此，该公司第一季度收入同比增长近80亿美元，达到998亿美元。联合健康集团与全美50个州的160多万名医疗专业人员和8000家医疗机构签订了合同。该公司仍在努力减轻网络攻击对消费者和医疗机构的影响，并扩大对受影响医疗机构的经济援助。

近期勒索软件攻击频次增加，用户数量显著提升。入侵方式包括远程桌面爆破、数据库爆破和高危漏洞利用。提醒用户及时更新、升级、使用强密码，并将设备部署在内网中。重要数据要多次备份。

美国医疗IT公司Change Healthcare遭勒索软件攻击，导致美国处方药市场中断超过10天。工业和信息化部发布《工业领域数据安全能力提升实施方案（2024-2026年）》，保护工业领域数据安全。日本电报电话公司总裁因928万客户数据泄露事件宣布辞职。调查显示，98%的企业与曾发生过网络安全事件的第三方机构有关联。Gartner预测2024年全球安全和风险管理支出将增长14.3%。

德国物流软件开发商PSI Software SE遭遇网络攻击，内部基础设施受损，生产经营受影响。公司已中断多个内部IT系统以降低数据丢失风险。网络安全专家确认是勒索软件攻击，入侵媒介不明。联邦信息安全办公室协助进行事件响应和修复工作。