Wormhole勒索软件利用了瑞**翼软件中的SQL注入漏洞作为其主要传播手段。此漏洞允许攻击者在没有进行适当身份验证的情况下向数据库注入恶意SQL代码，从而获取对当前系统的非法访问权限。

2024年2月19日，美国、英国、法国等11个国家联手发起了代号为“Cronos”的联合执法行动，旨在打击LockBit勒索软件组织。这次行动取得了巨大的成功，行动的主要成果包括：

近期，360安全大脑收到了一例来自用户的勒索攻击反馈。用户所反馈的这款勒索软件会将受害用户电脑中的文件后缀修改为.enc。而最为需要引起重视的是这款勒索软件的传播方式——黑客向受害者发送了一封声称是可免费查询公民隐私信息的钓鱼邮件，而这款勒索软件便是作为附件随该钓鱼邮件被一并传播的。

2024年04月17日，360CERT监测发现 `Oracle` 发布了 `2024年04月份` 的风险通告，事件等级： `严重` ，事件评分： `10` 。

勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。 2024年3月，全球新增的活跃勒索软件家族有RA World、Red Ransomware、Kill Security等，均为双重勒索病毒。 本月针对国内主流云服务器进行的勒索攻击比例大幅提高，从大量的云服务器用户反馈的案例看，相关系统均未安装360终端安全产品进行勒索防护，被攻击的直接原因主要是Web服务漏洞、数据库弱口令登录、远程桌面弱口令登录。 **以下是本月值得关注的部分热点：**

本周收录安全热点 `62` 项，话题集中在 `安全分析` 、 `恶意软件` 、 `安全漏洞` ，主要涉及的实体有： `Hot Topic` 等，主要涉及的黑客组织有： `TA450` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。