网络安全公司 CloudSEK 的安全研究员称，中国黑客正在操控 Androxgh0st 僵尸网络。另一家安全公司 Check Point 认为 Androxgh0st 是目前流传最广的恶意程序，在 11 月有 5% 的组织受到影响。该恶意程序能感染 Windows、Mac 和 Linux 等主流操作系统。Androxgh0st 集成了去年关闭的 Mozi 僵尸网络的功能，Mozi 能感染存在漏洞的普联（TP-Link）路由器，而集成了 Mozi 的 Androxgh0st 能利用 VPN、防火墙、路由器和 Web 应用等的漏洞，感染数以万计的平台。其中包括 Cisco ASA、Atlassian JIRA、Sophos Firewalls、Spring Cloud Gateways、PHP frameworks 以及多种 IoT 设备。美国 FBI 和 CISA 是在今年 1 月首次对 Androxgh0st 发出警告。

2024 年朝鲜黑客在 47 次攻击中窃取了价值 13.4 亿美元的加密货币，比 2023 年增长 102.88%，占到了全球加密货币盗窃总损失金额的 61%。2024 年加密货币相关网络攻击达到了创纪录的 303 起，但总损失金额并没有创纪录，2022 年仍然是加密货币盗窃总损失金额最高的一年，达到了 37 亿美元。今年最大的两起加密货币盗窃案分别是 5 月的 DMM 事件，损失逾 3.05 亿美元；7 月的 WazirX 事件，损失 2.35 亿美元。DeFi 平台和中心化服务是遭受损失最大的平台；加密货币私钥泄漏占到了 44%，利用漏洞入侵则只占 6.3%。

华硕用户报告电脑屏幕上突然显示了圣诞主题横幅，而任务管理器中出现了可疑的 Christmas.exe 进程，引发了感染恶意程序的担忧。圣诞树横幅占了屏幕的三分之一大小，由于以前出现过圣诞主题的恶意程序，因此它被许多用户误以为是病毒。但它实际上是来自于华硕预装在电脑里的 Armoury Crate 应用，是广告推销活动的一部分。它由于缺乏清晰的品牌标识而遭到用户投诉。用户报告该横幅导致了应用崩溃和内存泄漏。要一劳永逸的清除华硕的广告，可以选择卸载 Armoury Crate，但为了防止华硕再次在电脑中安装 Armoury Crate，需要在 BIOS 设置里寻找该工具并选择禁用“Download and install ARMOURY CRATE application”选项。