2024年04月17日，360CERT监测发现 `Oracle` 发布了 `2024年04月份` 的风险通告，事件等级： `严重` ，事件评分： `10` 。

勒索软件传播至今，360反勒索服务已累计接收到数万勒索软件感染求助。随着新型勒索软件的快速蔓延，企业数据泄露风险不断上升，勒索金额在数百万到近亿美元的勒索案件不断出现。勒索软件给企业和个人带来的影响范围越来越广，危害性也越来越大。360全网安全大脑针对勒索软件进行了全方位的监测与防御，为需要帮助的用户提供360反勒索服务。 2024年3月，全球新增的活跃勒索软件家族有RA World、Red Ransomware、Kill Security等，均为双重勒索病毒。 本月针对国内主流云服务器进行的勒索攻击比例大幅提高，从大量的云服务器用户反馈的案例看，相关系统均未安装360终端安全产品进行勒索防护，被攻击的直接原因主要是Web服务漏洞、数据库弱口令登录、远程桌面弱口令登录。 **以下是本月值得关注的部分热点：**

本周收录安全热点 `62` 项，话题集中在 `安全分析` 、 `恶意软件` 、 `安全漏洞` ，主要涉及的实体有： `Hot Topic` 等，主要涉及的黑客组织有： `TA450` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。

360安全大脑监测到每天都有大量的用户遭到银狐木马发起的钓鱼攻击。目前，银狐木马发起钓鱼攻击的途径主要有三种：

本周收录安全热点 `53` 项，话题集中在 `安全分析` 、 `恶意软件` 、 `安全漏洞` ，主要涉及的实体有： `GitHub` 、 `AT&T` 、 `Firebase` 等，主要涉及的黑客组织有： `APT-C-55（Kimsuky）` 、 `APT28（Fancy Bear）` 等。360CERT建议使用 `360安全卫士` 进行病毒检测，并做好资产自查以及预防工作，以免遭受黑客攻击。

近日，360反勒索服务接到大量受害者反馈其设备中被植入了勒索软件。而这波勒索攻击的受害者都有着两个显著的共同特征：