近期网络安全领域出现多个重要漏洞和攻击事件，包括Ollama未授权访问漏洞、VMware高危漏洞、KernelSnitch侧信道攻击等。移动设备面临严重威胁，2024年将成为网络攻击重灾区。国际特赦组织发现Cellebrite零日漏洞被用于解锁活动人士手机，Genea公司遭网络攻击，患者信息泄露。

2024年全球勒索软件攻击事件增至5,414起，增长11%。新兴组织RansomHub、Fog和Lynx活跃，其中RansomHub攻击数量多但支付率低，Fog专注于教育网络，Lynx频繁攻击多家企业。预计2025年将出现新团伙。

该文章讲述了PCDN群体受到的攻击事件，攻击者使用多个IP段进行攻击，导致流量消耗较大。文章呼吁站长们加强CDN服务的安全措施，更新黑名单IP段，适当关停不必要的分发服务以避免风险。同时，已找到大量受害群体，并商讨解决方案。站长暂无维权方案。

绿盟科技CERT监测到多个安全漏洞和攻击事件，包括MinIO信息泄露、SpringFramework身份验证绕过、Smartbi任意文件读取、SPNEGO扩展协商安全机制远程代码执行和Microsoft Outlook权限提升漏洞。此外还有关于终端安全、AviatorScript组件表达式注入、谷歌警告三星和Pixel手机用户、APT攻击、法拉利被黑客入侵、Linux Rootkit查杀工具Chkrootkit分析、网络攻击防范技巧、勒索软件入侵关键基础设施等热点资讯。用户应及时采取措施进行防护。