11 月，软件即服务（SaaS）提供商 Blue Yonder遭受勒索攻击，Termite 勒索软件团伙正式宣称对此负责，并声称“获得了 680GB 的数据，如数据库转储、用于未来攻击的电子邮件列表（超过 16000 个）、文档（超过 200000 份）、报告和保险文件”。（详情点击）

英国电信巨头 BT Group 被勒索攻击，勒索软件团伙 Black Basta声称他们成功窃取了惊人的 500 GB 敏感信息。威胁行为者将 BT 的 btci.com 和 btconferencing.com 域添加到他们的数据泄露站点，威胁要公开发布被盗信息，包括财务、公司甚至个人数据，例如护照副本，除非支付赎金。（详情点击）

勒索软件组织Brain Cipher近日宣称已成功入侵全球四大会计师事务所之一的德勤英国公司，并窃取了超过1TB的敏感数据。据Brain Cipher的声明，此次攻击暴露了德勤英国公司网络安全基础设施中的关键漏洞。该组织计划发布有关此次数据窃取的详细信息，包括德勤涉嫌违反安全协议的证据、德勤与客户的合同协议、有关公司监控系统和安全工具的详细信息以及一些数据样例。（详情点击）

马萨诸塞州的一家非营利性社区医院揭露了一起发生在一年前的数据泄露事件， 泄露了超过31万名患者的敏感健康数据。

报告显示，2024年10月共监控到全球DWM（Dark Web Market）深网和暗网有效情报128,827份，泄露数据的高价值买卖情报3,238份。从泄露数量来看，10月份泄露的数据中包数份数十亿三要素数据以及数份数亿二要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。（查看详情）

根据数世咨询联合零零信安，基于0.zone安全开源情报系统共同发布的《数据泄露态势》月度报告，2024年9月共监控到全球DWM（Dark Web Market）情报：深网和暗网有效情报102,364份；泄露数据的高价值买卖情报3,464份。9月份泄露的数据中包数份数十亿三要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数百亿行以上。（查看详情）

在过去的两个月里，暗网数据泄露情况触目惊心，根据数世咨询的报告，2024 年 7 月共监控到全球 DWM（Dark Web Market）情报： 深网和暗网有效情报 49,832 份；泄露数据的高价值买卖情报 3,730 份。 8 月共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 2,365,643 份；泄露数据的高价值买卖情报 4,302 份。8 月份泄露的数据中包数份十数亿三要素数据泄露，因此除上述数据外，全球整体数据泄露量达到数十亿行以上。排除该类数据泄露，具有明确泄露源的非二要素新数据泄露量约在数十亿行以上。（详情点击）

威胁猎人《2024年上半年互联网黑灰产研究报告》显示，2024年上半年数据泄露事件涉及85个行业，数据泄露事件数量前十的行业分别为银行、电商、消费金融、保险、快递、在线票务、证券、汽车品牌、支付和本地生活。（详情点击）

6月，英国病理实验室Synnovis遭受网络攻击，导致数周内患者服务广泛中断。黑客攻击后，依赖该实验室的地方国民健康服务信托基金推迟了数千次手术和医疗程序，促使英国卫生部门宣布重大事件。一家俄罗斯勒索软件团伙被指责为此次网络攻击的幕后黑手。这次攻击盗取了3亿条与患者互动相关的数据，这些数据可以追溯到“相当久远”的年份。与Change Healthcare的数据泄露事件类似，受害者可能终生受到重大影响。

根据数世咨询发布的《数据泄露态势月度报告》（2024年7月），6月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 189525 份；泄露数据的高价值买卖情报 3069份，涉及中国的泄露数据183份。（详情点击）

在6月18日和19日接连遭遇两起网络攻击后，为1.5万家经销商提供软件的CDK Global被迫关闭了大部分系统。此次网络攻击对CDK Global的主要客户产生了深远影响，其中包括通用汽车经销商、Group 1 Automotive、Asbury Automotive Group、AutoNation、Lithia Motors、Penske、Sonic Automotive和Holman，这些经销商都严重依赖CDK的软件来管理从销售交易到库存管理的日常运营。由于系统关闭，一些经销商开始用纸笔处理订单。其他服务，如州检查、维修和零件配送，在部分地区也陷入停顿。

针对Snowflake客户的大规模攻击导致“大量”数据被盗，已知有100多家客户可能受到影响，其中包括Ticketmaster、桑坦德银行、Pure Storage、Advance Auto Parts以及Cylance这样的网络安全巨头。

Mandiant的研究人员表示，一群黑客利用信息窃取恶意软件获取的凭据，对未启用多因素认证（MFA）的Snowflake账户和未对不受信任位置访问设置限制的Snowflake客户实例实施大规模攻击。黑客使用的某些凭据已有数年历史。

Ascension是美国最大的医疗系统之一，该公司5月透露，由于一名员工无意中下载了恶意软件，致使其遭受勒索软件攻击。此次攻击影响了MyChart电子健康记录系统、电话和用于订购测试、手术和药物的系统。

4月份共监控到全球 DWM（Dark Web Market）情报：深网和暗网有效情报 1,071,712 份，泄露数据的高价值买卖情报 2,860 份。其中美国是数据泄露第一大国，共泄露数据 609 份，涉及中国的泄露数据392份。从行业角度来看，金融、信息和互联网行业、批发零售业、党政军与社会均为数据泄露较多的行业。（详情点击）

美国AT&T公司表示，在暗网上发现了7000多万现任和前任客户的个人数据后，该公司正在调查可能的数据泄露事件。大约两周前在暗网上发布的一个数据集中包含了AT&T数据的特定字段。影响了约760万AT&T当前账户持有人和约6540万前账户持有人，被发现的数据包括姓名、家庭住址、电话号码、社会安全号码等个人信息。

2024年3月29日，微软PostgreSQL开发人员Andres Freund发了一封电子邮件给OSS-Security，说在xz/liblzma中发现了一个后门，涉及混淆恶意代码的供应链攻击。Andres在一篇帖子中说，他在注意到安装Debian（一种流行的Linux发行版）时的“奇怪”行为后发现了这个漏洞，这些异常行为包括登录时间更长，使用的CPU比平时多。

正如XZ Utils项目的原始维护者所披露的那样，XZ Utils的一个代码贡献者负责插入了恶意代码，最终导致在众多Linux发行版中成功为sshd植入了后门，引发了“噩梦般场景”的软件供应链攻击危机。

2月，ConnectWise披露发现了两个影响其ScreenConnect工具的漏洞，影响了在本地和云中使用ScreenConnect的MSP。安全公司Mandiant随后确定了各种威胁行为者对漏洞的大规模利用，并称他们中的许多人会部署勒索软件，进行多方面的勒索。

庆幸的是，ConnectWise很快意识到“任何补丁延迟都会增加被利用的风险”，并采取了额外的预防措施，然后在披露后的几天内就发布了补丁。CISA也就此事发布通知称，如果ConnectWise的合作伙伴和终端客户无法在攻击期间升级到最新版本，应该选择拔掉所有本地ScreenConnect服务器的连接线，以最大限度地降低攻击影响。

Change Healthcare攻击事件于2月22日首次披露，导致美国医疗保健系统持续数周的大规模中断。为应对勒索软件攻击而被迫关闭IT系统，致使许多药店和医院以及其他医疗保健设施和办公室无法处理索赔和接收付款。

一个名为Blackcat（也称Alphv）的俄语网络犯罪组织声称对这起勒索软件攻击负责，并称收到了UnitedHealth公司在攻击后支付的2200万美元赎金。

随后，另一个名为RansomHub的网络犯罪团伙公布了据称是从Change Healthcare窃取的数据。UnitedHealth在4月底表示，在Change Healthcare攻击事件中可能有三分之一美国人的数据被盗。

今年6月，Change Healthcare承认有敏感的患者医疗数据在这次攻击中暴露，具体可能涉及“诊断、药物、测试结果、图像、护理和治疗方案等”。

2月份，Volt Typhoon组织劫持了位于美国的“数百台”小型办公室/家庭办公室（SOHO）路由器，并将其组成僵尸网络对美国关键基础设施发动攻击。联邦调查局表示，Volt Typhoon攻击的目标包括通信、能源、水和交通等关键服务提供商。据FBI介绍称，最初，非GRU网络犯罪分子在Ubiquiti Edge OS路由器上安装了Moobot恶意软件，而这些路由器仍然使用公开的默认管理员密码。GRU黑客随后使用Moobot恶意软件安装他们自己的定制脚本和文件，重新调整僵尸网络的用途，将其变成一个全球网络间谍平台。

微软1月19日发布消息称，其系统被俄罗斯黑客入侵，他们访问了“极小比例”的企业电子邮件帐户。被泄露的账户属于该公司高级领导团队成员、网络安全和法律部门的员工以及从事“其他职能”的人员。据微软称，Midnight Blizzard于11月底首次通过“密码喷洒”攻击访问该公司的系统，这种策略是恶意行为者在多个帐户上使用相同的口令。但微软表示，直到1月下旬才首次检测到对其系统的威胁。这意味着黑客获得上述邮箱的访问权限长达两个月，而且被突破的电邮账户可能没有启用2FA认证。

1月，威胁情报公司Volexity发现，影响Ivanti Connect Secure（以下简称ICS）VPN和Policy Secure网络访问控制（NAC）设备的两个零日漏洞——CVE-2023-46805身份验证绕过和CVE-2024-21887命令注入漏洞——正在被大规模利用。

据悉，攻击者使用GIFTEDVISITOR webshell变体对目标系统进行了后门攻击，Volexity发现有1700多台ICS VPN设备被GIFTEDVISITOR webshell入侵。这些设备对受害者进行无差别攻击。受害者名单包括世界各地的政府和军事部门、国家电信公司、国防承包商、技术公司、银行、金融和会计机构、全球咨询公司以及航天、航空和工程公司。

这些攻击促使CISA向美国联邦政府的行政部门发出紧急命令，要求采取紧急措施，在48小时内断开其ICS VPN的连接。1月31日，在首次漏洞披露三周后，Ivanti发布了其部分版本的Connect Secure VPN软件的首个补丁。