安全厂商Infoblox发现Revolver Rabbit网络犯罪团伙注册50多万个域名，通过XLoader恶意软件收集敏感信息。团伙使用注册域名生成算法进行大规模行动。Infoblox追踪团伙近一年，最近才揭露真实面目。

Akira勒索软件团伙从250多个组织中获得了约4200万美元的收益，成为最富有成效的网络犯罪团伙之一。FBI等发布了联合网络安全建议，帮助防范Akira的攻击。建议实施恢复计划、多因素身份验证等措施以降低勒索软件事件发生的可能性和影响。

国家安全机关发现境外组织企图利用地理信息系统软件进行情报窃密活动。研究发现许多流行网站仍然允许用户选择弱密码，违反密码政策指南。欧洲刑警组织警告滥用蓝牙追踪器的犯罪行为，主要涉及可卡因走私。国际刑警组织捣毁网络犯罪团伙，解救149名人口贩卖受害者。英国对亚洲人实施制裁，因涉嫌加密货币诈骗和人口贩卖。西班牙警方逮捕“Kelvin Security”黑客组织头目。WordPress插件存在关键漏洞，导致5万个网站遭受RCE攻击。丰田公司遭遇勒索软件攻击，黑客索要800万美元赎金。CS2游戏中的HTML注入漏洞暴露了玩家IP地址。美国肯塔基州和印第安纳州的医院遭受勒索软件攻击，超百万人受影响。一招聘APP遭撞库攻击，黑客窃取300万条数据。冷藏企业Americold遭受勒索软件攻击，近13万人受影响。微软总结出企业安全开发生命周期的核心原则。渗透测试中基于白名单AutoElevate绕过UAC提权。

网络安全公司Trellix介绍了一个名为RTM Locker的新兴网络犯罪团伙的策略。该团伙作为私营勒索软件即服务（RaaS）供应商，要求附属机构保持活跃。该组织的攻击链发展到在被攻击的主机上部署勒索软件的有效载荷。RTM Locker恶意软件的构建受到严格的授权约束，禁止附属机构泄露样本。网络犯罪团伙将继续采用新的战术和方法，以绕过、躲避研究人员的监控雷达。