截至 2024 年 1 月 1 日，由 Akira 勒索软件组织支持的威胁行为者已经侵入超过 250 个网络，勒索了约 4200 万美元的非法收益。 荷兰和美国的网络安全机构以及欧洲刑警组织的欧洲网络犯罪中心 (EC3) 在一份报告中指出：“自 2023 年 3 月以来，Akira 勒索软件已对北美、欧洲和澳大利亚的广泛企业和关键基础设施实体造成了影响。”

" 2023 年 4 月，...

黑客组织利用名为 CR4T 的新后门以中东政府实体为目标，这是被追踪为 DuneQuixote 行动的一部分。 卡巴斯基研究人员于 2024 年 2 月发现了 DuneQuixote 活动，但他们认为该活动可能自 2023 年以来就一直活跃。 卡巴斯基发现了该活动中使用的 30 多个 DuneQuixote dropper（滴管）样本。专家们发现了该植入程序的两个版本：常规植入程序（以可执行文件或 DLL 文件的形式）和名为“Total Commander”的合法工具篡改的安装程序文件。...

CrushFTP 是一款文件传输服务器软件，可实现安全高效的文件传输功能。它支持FTP、SFTP、FTPS、HTTP、HTTPS、WebDAV和WebDAV SSL协议等各种功能，允许用户在不同的网络上安全地传输文件。CrushFTP 还提供对自动化、脚本、用户管理和广泛的自定义选项的支持， CrushFTP 已通知用户，虚拟文件系统逃逸漏洞会影响其 FTP 软件，该漏洞可能使用户能够下载系统文件。...

中东在以色列和伊朗的复杂冲突中，见证了另一种形式的冲突：网络战。约旦发现自己处于这场战斗的最前沿，面临着各种黑客组织精心策划的一系列所谓网络攻击。 BlackMaskers 团队已成为一个突出的威胁，他们声称对约旦进行了网络攻击，且目标是约旦从证券交易所到私营企业的重要实体。 约旦支持以色列对抗伊朗的事件就是一个例证。BlackMaskers 团队宣布约旦是他们的首要目标。...

欧洲刑警组织周四宣布，全球最大的网络钓鱼即服务平台之一已因长达一年的全球行动“严重中断”服务 。 本周，来自 19 个国家的执法部门搜查了全球 70 个地址，逮捕了 37 名与 LabHost 运营相关的嫌疑人。 据欧洲刑警组织称，之前在开放网络上提供的 LabHost 平台已被关闭，其基础设施也受到损害。调查人员还发现了至少 40,000 个与该平台相关的网络钓鱼域名，该平台在全球拥有约 10,000 名用户。...

据称 RansomHouse 组织将 Lopesan Hotels 添加到其勒索网站的受害者名单中，声称他们获得了 650GB 有关酒店收入（3.824 亿美元）的数据以及有关 408 名员工的详细信息。 该组织声称已于 2024 年 3 月 22 日对数据进行加密，同时表示该公司对于在互联网上泄露了机密数据不感兴趣。...

安联锐视是一家摄像机、录像机和其他监控产品制造商， Cybernews 研究人员在该公司分析平台的泄露数据库中发现该公司 30 亿条泄露数据记录。 Cybernews 研究团队发现了一个开放的 Elasticsearch 服务器，其中包含从全球 Raysharp 设备收集的日志和专有数据。 Elasticsearch 是一种常用的分析工具，旨在组织、搜索、分析和可视化大量数据。...

法国高品质内衣公司 Le Slip Français 宣布发生数据泄露事件，部分客户数据被盗。 该公司在其网站上表示：“4 月 15 日，在我们遭受恶意网络攻击后，我们意识到客户的一些个人数据不幸被黑客窃取了。” Le Slip Français 是一家法国在线零售商，销售高品质内衣、泳装和配饰，其产品 100% 源自法国。...

研究人员发现，英特尔和联想等设备供应商仍未修补影响底板管理控制器 ( BMC )中使用的 Lighttpd Web 服务器的安全漏洞。 虽然最初的缺陷早在 2018 年 8 月就被 Lighttpd 维护者在1.4.51 版本中发现并修补，但由于缺乏 CVE 标识符或建议，这意味着它被 AMI MegaRAC BMC 的开发人员忽视，最终出现在产品中由英特尔和联想提供。 Lighttpd（发音为“Lighty”）是一款开源高性能 Web 服务器软件，专为速度、安全性和灵活性而设计，同时针对高性能环境进行了优化，且不会消耗大量系统资源。...

自 2015 年以来，部分乌克兰政府网络一直受到名为 OfflRouter 的恶意软件的感染。 思科 Talos 发布的一份报告显示：其调查结果基于对 100 多个机密文档的分析，这些文档感染了 VBA 宏病毒并上传到 VirusTotal 恶意软件扫描平台。
安全研究员 Vanja Svajcer表示：“这些文件包含 VBA 代码，用于删除并运行名为‘ctrlpanel.exe’的可执行文件。 据说这些设计选择，无论是有意还是无意，都将 OfflRouter 的传播限制在乌克兰境内和少数组织内，从而在近 10 年内逃脱了检测。...