黑客利用macOS扩展属性隐藏恶意代码，俄罗斯黑客通过NTLM漏洞进行网络攻击。Bitdefender发布ShrinkLocker解密器，微软修复90个漏洞。54%的安全领导者认为AI生成的攻击是最大风险，2023年零日漏洞利用激增，DemandScience泄露1.3亿人数据，恶意PyPI包窃取AWS密钥。

思科发布Babuk勒索软件Tortilla的解密器，恢复加密文件。思科与荷兰执法机构合作，追查犯罪团伙信息。解密密钥分享给AVAST，更新解密工具。适用于.babyk文件后缀。

独立安全研究团队SRLabs发现了Black Basta勒索软件的漏洞，并成功创建了免费解密器。该漏洞利用了加密算法中的问题，可以恢复部分被加密的文件。但Black Basta已修复该漏洞，解密器仅支持恢复2023年12月之前的文件。

根据Nautilus研究，无文件或基于内存的攻击增加了1400%，主要利用现有软件、应用或协议中的漏洞，在云端系统中执行恶意活动。美国海军设立网络战兵种，加强网络作战能力。美联储敦促医疗保健提供者、供应商使用强大的多因素身份验证来抵御黑客攻击。移动网络攻击激增，尤其是针对Android用户的网络攻击。33万个FortiGate防火墙仍未修补CVE-2023-27997 RCE缺陷。

近期，一直低调的勒索软件组织Medusa（美杜莎）开始活跃，向全球企业索要数百万美元赎金，并创建“Medusa博客”泄露拒绝支付赎金的受害者数据。Medusa的加密策略包括终止服务和程序进程、删除卷影副本、附加“.Medusa”扩展名，以及提供Tor数据泄露网站、Secure Chat等联系信息。目前尚未发现有效解密器，但有许多恶意软件自称为Medusa，需要谨慎辨别。

安全公司 Avast 发布了BianLian勒索软件的免费解密器，允许恶意软件的受害者恢复锁定的文件。

LockBit宣布为袭击位于多伦多的儿童医院SickKids而道歉，并免费给受害者解密器用来解密被加密的文件。