2023年10月，Darktrace客户网络遭ALPHV勒索软件攻击，与Nitrogen恶意软件相关。2023年12月，FBI成功打击ALPHV组织。Darktrace通过自主调查识别入侵指标，帮助客户整改和恢复工作。Darktrace的AI分析师通过分析SSL连接和事件日志还原了攻击过程，成功检测了异常行为。

台湾中华电信发生数据泄露，黑客窃取1.7TB数据。佐治亚理工学院发现针对PLC的恶意软件，可能导致远程震网式攻击。VMware紧急修复关键的ESXi沙箱逃逸漏洞。美国对商业间谍软件公司Intellexa实施制裁。微软修复被利用半年的0day漏洞。美国国家安全局发布网络和环境组件零信任指南。BlackCat/ALPHV勒索软件组织停止运作。苹果发布紧急安全更新，解决两个iOS零日漏洞。美赌场度假村Casino Del Sol调查网络事件。新的WogRAT恶意软件滥用在线记事本服务。3家黑客组织宣称对Facebook/Instagram宕机负责。新的APT组织"莲花祸水"攻击越南金融实体。工业控制系统与企业网实现互联互通。CrowdStrike发布全球威胁报告，揭示网络攻击趋势。网络安全成为2024年两会热议关键词。

本周FBI揭露BlackCat勒索软件团伙攻击全球1000多名受害者，获得3亿美元赎金；Play勒索软件转型为RaaS业务；新型网络钓鱼攻击绕过Instagram 2FA验证；MongoDB遭网络攻击泄露用户数据；微软发现Perforce Helix核心服务器4个安全漏洞。安全事件有利用6年历史的Office漏洞传播间谍软件；Oracle公开漏洞被挖矿组利用；美国第二大互联网供应商泄露3600万用户数据；美国贷款巨头库珀先生泄露1470万名客户数据；伊朗黑客利用FalseFont攻击国防工业基地。好文包括勒索软件攻击升级、黑客小工具禁售、数据分类分级方法论与实践。省心工具有MailChecker、CloudPulse和GCP Scanner。

美国执法行动导致勒索软件ALPHV网站停止工作。FBI入侵了ALPHV的服务器，获得了公钥/私钥对和500份恢复密钥。美国司法部扣押了ALPHV的域名。ALPHV成员未被逮捕，仍通过电子邮件勒索受害者。

美国FBI声称ALPHV/BlackCat勒索软件团伙已攻击1000多名受害者，勒索超过3亿美元的赎金。FBI提供了修补漏洞、使用强密码和多因素身份验证的建议。FBI成功攻入该团伙服务器，帮助500多名受害者免费恢复文件，节省6800万美元的赎金。然而，该团伙声称已突破至少3400名受害者的网络防御系统。FBI和该团伙都拥有数据泄露网站的私钥，被其他犯罪团伙视为“节日礼物”。

根据《2022年年中网络威胁报告》，2022年1-6月全球记录了2.361亿次勒索软件攻击。BlackCat勒索软件是一种高度定制化和个性化的攻击工具，已在多个行业领域造成严重影响。BlackCat团伙的攻击频率逐年增加，成为全球企业最重要的勒索软件威胁之一。BlackCat采用双重勒索策略，包括窃取数据和加密文件，并威胁进行DDoS攻击。BlackCat使用Rust语言编写，具有更高的安全性和跨平台性。BlackCat还使用多种工具进行攻击，包括Cobalt Strike和Mimikatz等。用户应加强防范措施，包括资产梳理、访问控制、身份验证管理和数据备份。

美国医疗保健公司Henry Schein遭到BlackCat/ALPHV勒索软件团伙的第二次网络攻击。公司应用程序和电子商务平台被关闭，但订单未受影响。BlackCat声称窃取了35TB的敏感数据，并发布了部分内部工资数据和股东文件。BlackCat与全球范围内60多起入侵事件有关。

黑客使用深度伪造技术冒充非洲联盟主席与欧洲领导人通话，ENISA发布2023年威胁态势报告，朝鲜APT组织利用JetBrains TeamCity漏洞，美国海军新建国家网络靶场以加强国防网络安全，国家信息安全漏洞库收到关于Cisco iOS XE Software安全漏洞的报告。

黑猫/ALPHV勒索软件使用名为'Munchkin'的工具，在网络设备上部署加密程序。Munchkin是一个定制的Linux发行版，可隐藏攻击脚本。该工具模块化设计，易于调整以适应特定目标或活动。黑猫勒索软件已针对多家企业发起勒索行动。

日本手表制造商Seiko在7月末遭到网络攻击，BlackCat勒索软件组织宣布对此负责。Seiko确认部分数据被窃取，包括生产计划、员工护照扫描件和机密技术原理图。调查仍在进行中，Seiko采取措施防止进一步损失。针对日本制造业的攻击增加。

据报道，勒索软件组织BlackCat声称对Reddit进行网络攻击并窃取了80GB数据，要求支付450万美元赎金并撤回对第三方应用收费决议，否则将泄露数据。BlackCat是较为活跃的勒索软件组织，占据2022年所有勒索软件攻击的约12%。

黑客组织ALPHV / BlackCat声称攻击了法律技术平台Casepoint，窃取了2TB敏感数据，包括执法部门与科技公司互动的方式等。他们还声称可以访问以色列数字取证公司Cellebrite的内部运作。此外，他们还声称窃取了警方的“Operation Blooming Onion”特别行动数据，揭示了农业组织如何将外国工人偷运到美国。

汽车消费电子公司Voxx Electronics成为勒索软件组织BlackCat的受害者，后者窃取了Voxx的敏感信息并要求支付赎金。BlackCat声称Voxx拒绝与他们合作，因此采取了这种行动。此前，BlackCat还入侵了国际会计和咨询公司Mazar Group。

欧洲数据保护委员会在2022年开出的罚款金额约为29亿欧元（约 31 亿美元），是 2021 年开出的罚款金额的两倍多。

ALPHV勒索软件团伙，又名BlackCat，宣布对Creos卢森堡公司的网络攻击事件负责。