美国法庭命令以色列公司 NSO Group 将 Pegasus 和其它间谍软件产品的代码交给 Meta 旗下的 WhatsApp。WhatsApp 在 2019 年对 NSO Group 提起诉讼，指控它在 2019 年 4 月 29 日到 5 月 10 日之间利用 WhatsApp 服务漏洞帮助客户入侵了至少 1400 名用户的手机，受害者来自于美国、阿联酋、巴林、墨西哥、巴基斯坦和印度。以色列国防部监管了间谍软件的出口，国防部审查和批准向外国政府出售的所有间谍软件许可证。NSO 就以美国和以色列的种种限制为由希望能免于披露信息，但法官最终站在了 WhatsApp 这边，要求它交出 2018 年 4 月 29 日到 2020 年 5 月 10 日之间开发的间谍软件代码，但 NSO 可以不用披露客户名字或服务器架构相关信息。

白宫国家网络总监办公室(ONCD)督促科技公司采用内存安全语言如 Rust，通过减少内存安全漏洞提高软件的安全性。内存安全漏洞是软件中最常见的编程错误之一，当软件以非预期或不安全的方式访问内存时，会导致各种安全问题，如缓冲区溢出、释放后使用、使用未初始化的内存和双重释放。成功利用此类漏洞会带来严重安全风险，可能允许攻击者能未经授权访问数据，或者允许以系统权限执行恶意代码。ONCD 称，消除内存安全漏洞是一个紧迫而复杂的问题，必须采取新方法减轻风险。

JFrog 安全团队在 AI 模型共享平台 Hugging Face 上发现了至少 100 个恶意 AI ML 模型，部分恶意模型能在受害者机器上执行代码，提供持久后门。安全研究人员扫描了平台上的 PyTorch 和 Tensorflow Keras 模型，发现了 100 个含有恶意功能的模型，如名叫 baller423 的用户上传的模型能指定主机 210.117.212.93 建立反向 shell，该模型已被删除。研究人员表示部分恶意模型可能是出于安全研究的目的上传的，旨在发现漏洞获取赏金。

微软正在测试 Windows 11 24H2 的一项新功能：在无需重启的情况下应用更新。微软将把 Windows Server 的“热补（hotpatching）”带到 Windows 11 上，应用安全更新的同时不会打断用户的工作流程，但用户仍然需要每隔几个月重启下计算机。微软的文档建议至少每三个月，但如果需要紧急应用修复 0day 漏洞的补丁，或者其他无法通过热补修复的问题时，系统的重启频率预计会更高。这项功能将会方便用户的日常工作，他们在早晨做到计算机前时不会再碰到系统重启原来打开的应用都关闭。该功能需要 Windows 11 启用 Virtualization Based Security(VBS)。

Steve Jessop 通过监控录像看到自己的现代 Ioniq 5 电动车在 20 秒内被盗走。盗车贼没有使用暴力方法打开车门，而车钥匙还在室内。汽车行业人士对此并不感到惊讶。他们指出伪装成掌机的设备正在网上以数千英镑的价格出售，该设备能拦截汽车发出的扫描合法车钥匙的信号，然后发回信号获取进入汽车的权限。Ioniq 5 在英国售价 4.2 万英镑，车主正使用方向盘锁阻止盗车贼。现代不是唯一一家容易受到此类攻击的汽车厂商，丰田、雷克萨斯和起亚的车型也都成为攻击目标。因汽车盗窃的增加车主们面临了保险费的大幅上涨。Steve Jessop 的车险费在汽车被盗前已从 574 英镑上涨到 2240 英镑。英格兰和威尔士的汽车盗窃案数量从 2012 年前三个月的 85,803 辆增加到 2023 年前三个月的 130,270 辆，增加超过五成。专家表示部分是因为无钥匙进入系统 (Keyless Entry) 的兴起。

美国电信巨头 AT&T 上周四遭遇了罕见的持续近 12 小时的全国性网络故障，在网络恢复后 AT&T 发表声明称这次事故不是网络攻击造成的，而是它操作失误所致。美国 FCC（联邦通信委员会）表示正对此事故展开调查。AT&T 宣布向受影响的 AT&T Wireless 客户发放 5 美元额度，称这是服务一整天的平均费用。该额度不能被用于 AT&T Business、AT&T Prepaid 或 Cricket。

在其基础设施被 FBI 等执法机构扣押不到一周之后，LockBit 使用新的基础设施卷土重来，并发誓要将攻击集中在政府部门。LockBit 声称钱来得快他们也变懒了，没有及时更新 PHP，执法机构可能是利用了被称为 CVE-2023-3824 的旧版本 PHP 漏洞。他们已经将 PHP 升级到了最新版本，并针对 PHP 最新版本提供漏洞悬赏，奖励发现新漏洞的人。

安全公司 Proofpoint 的研究人员披露，过去几周微软遭遇其公司历史上最大规模的网络攻击。攻击目标主要是微软中高层管理人员，如财务总监、销售总监、运营副总裁、客户经理等，目的主要是为了金融欺骗。攻击者使用了 2023 年 11 月发现的技术，综合了钓鱼攻击窃取的凭证和云帐户接管，帮助黑客获得 Microsoft365 和 OfficeHome 的访问权限。黑客在共享文档中嵌入了个性化的钓鱼链接，比如恶意链接嵌入在“View document”上。有数百名高管级别的微软用户账号被入侵。攻击者被认为来自俄罗斯和尼日利亚。

FBI 和英国国家犯罪调查局等执法机构周一扣押和破坏了勒索软件组织 LockBit 的基础设施。LockBit 最早是在 2019 年 9 月出现的，被认为是最广泛使用的勒索软件变种。FBI 及其同行采取联合行动控制了 LockBit 用于泄露受害者数据的网站，文件共享服务和通信服务器、管理面板服务器等等。FBI 之前还宣布破坏了俄罗斯情报机构控制的一个僵尸网络，以及中国的一个僵尸网络。

Linux 内核项目最近成为了 CVE 编号颁发机构，Linux 作者 Linus Torvalds 周末释出了 Linux 6.8-rc5，其中一个文档方面的变化就是 CVE 漏洞处理相关的指南。分配的 CVE 编号将在 linux-cve-announce 邮件列表上公布，修复的安全漏洞才会分配 CVE 编号，未修复的不会自动分配编号。

佛罗里达男子 JL 三年前突然想知道自己的祖先，他将唾液样本寄到了提供基因检测服务 23andMe。他意外得知自己有德系犹太人血统（Ashkenazi Jewish）。他对此没有太多想法，直到获悉 23andMe 约 700 万客户的数据被盗，而化名 Golem 的黑客正在暗网论坛兜售 100 万类似德系犹太人血统的 23andMe 客户数据，他担心自己及家人可能会面临危险。他是最近向 23andMe 提起集体诉讼的两名原告之一。原告认为，在犹太裔和华裔用户成为目标之后 23andMe 未能充分的通知他们。代表原告的律师认为，特定血统的用户群体可能会被列入攻击的黑名单。23andMe 坚称黑客是通过撞库——即已泄露的密码——获取用户遗传数据的，不是利用它的系统漏洞，因此不是它的错误。

去年 12 月就任波兰总理的公民纲领党主席 Donald Tusk 上周表示，他有文件证明前任政府非法使用了间谍软件 Pegasus。Pegasus 的使用发生在右翼的法律与公正党执政时期。Pegasus 由以色列公司 NSO Group 开发，能完全控制被感染的移动设备，能提取设备上的密码、照片、消息、联系人和浏览历史记录，激活麦克风和摄像头进行实时窃听。Tusk 称间谍软件受害者的名单很长。加拿大多伦多大学公民实验室此前的研究发现，有多名波兰前任政府的反对者成为了 Pegasus 的目标。

微软称，伊朗黑客干扰了阿联酋的电视流媒体服务，用深度伪造（deepfake）新闻主播插播加沙战争新闻。在视频中，新闻主播报道了未经证实的加沙战争消息，称巴勒斯坦人在以色列的军事行动中受伤和死亡。被称为 Cotton Sandstorm 的黑客组织入侵了三个流媒体服务。阿联酋、英国和加拿大的三个电视流媒体频道受到影响，其中之一是 BBC，BBC 本身没有直接遭到黑客入侵。微软称，在伊朗黑客组织的行动中首次观察到 AI 在消息传递中扮演重要角色。

荷兰军事情报与安全局 (Military Intelligence and Security Service 或 MIVD)称，中国黑客组织入侵了荷兰国防部，在被感染的设备上植入了持久性恶意程序。MIVD 称，由于受影响网络与其它国防部网络是隔离的，因此造成的破坏有限。受影响网络的用户不到 50 人，主要从事非机密研发以及与第三方研究机构的合作。黑客利用了 FortiGate 防火墙中的 CVE-2022-42475 FortiOS SSL-VPN 漏洞，植入的后门 COATHANGER 能在固件升级或重启后重新感染。

Google 安全团队 Threat Analysis Group 发表报告披露政府黑客使用了三个 0day 攻击 iPhone。所谓 0day 指的是在攻击发生时苹果不知道或尚未修复的漏洞。安全研究人员发现，政府黑客使用了巴塞罗那公司 Variston 开发的黑客工具。Google 称，2023 年 3 月 Variston 的一个客户使用这些漏洞攻击了印尼的 iPhone 手机，向手机发送了包含恶意链接的短信，用间谍程序感染了目标手机，然后将受害者重定向到印尼报纸 Pikiran Rakyat 的新闻文章。苹果尚未对此报道置评。

GitHub 短暂了屏蔽了其联合创始人、前 CEO Chris Wanstrath “defunkt”的账号。他在社交媒体上发布这一消息之后 GitHub COO Kyle Daigle 亲自检查了该事件，发现是该平台的 Automation System 系统触发的误报。Chris Wanstrath 与 PJ Hyett 等人于 2008 年共同创办了代码托管和分享平台 GitHub，在 2018 年被微软收购前他先后两次担任 GitHub CEO 一职。此事凸显了在 GitHub 上托管关键系统所面临的风险，绝大部分开发者都不是 GitHub 联合创始人或前高管，他们的账号如果无缘无故被封不太可能会在短时间内解封。

香港警方表示，一名跨国公司香港分行的金融职员上月中有同时收到伪冒英国总部财务总监的讯息，要求进行机密交易并使用视频通话，期间有 4-6 人参与会议，而且样貌与现实人物一样，职员不虞有诈后按照其指示分 15 次将总共 2 亿港币的款项转账至 5 个本地银行户口，后来向总部查询后才揭发事件。今次是香港首宗 Deepfake 视频会议骗局，也是至今涉及 AI 的诈骗案件中损失金额最大的事件。警方指，骗徒很可能事先下载了影片，并用人工智能对其进行了处理，从而制作出令人信服的假影片。而事件也显示以前“单对单”的骗案已经发展成看起来参与人数众多的视频会议骗案，令可信度增加。

美国司法部周三表示，FBI 向数百个路由器发送指令移除了设备上感染的中国僵尸网络程序。这些路由器主要是已结束支持的思科和网件（Netgear）设备，它们被悄悄安装了 KV Botnet 恶意程序。黑客和被感染设备之间的通信使用了安装的 VPN 模块进行了加密。要合法删除这些被感染设备上的恶意程序，FBI 需要获得联邦法官的授权。虽然 FBI 删除了设备上的 KV Botnet 阻止了其 VPN 进程的运行，但如果设备重启，它们还是容易重新感染恶意程序，FBI 计划联系 ISP 由他们去通知受影响的客户。路由器是使用期限比较长的设备，当供应商结束支持停止提供安全补丁之后它们容易被黑客入侵。

根据 GitHub 在 2022 年发表的一项研究，使用 GitHub Copilot 的开发者完成任务的速度更快，比不使用 GitHub Copilot 的开发者快 55%。但 GitClear 的最新报告则指出 AI 编程助手降低了代码质量和可维护性。报告指出，GitHub Copilot 与向代码库推送“错误代码”强相关，AI 编程助手倾向于不复用代码，倾向于更多拷贝粘贴代码，增加了未来的维护负担。报告认为 GitHub Copilot 是有前途的工具，但目前还有很多问题。

安全公司 ESET 的研究人员披露了利用中国流行应用程序更新机制的网络攻击行动 Blackwood。攻击者的活跃时间至少始于 2018 年，他们首先利用 adversary-in-the-middle(AitM)劫持 WPS Office、腾讯 QQ 和搜狗拼音等软件的更新请求，然后植入恶意程序 NSPX30。该恶意程序是在 2005 年后门程序 Project Wood 基础上逐渐发展而来，与腾讯反病毒实验室在 2016 年披露的黑暗幽灵（DCM）木马相关。攻击主要针对中国和日本的公司，以及中国、日本和英国的个别人士。NSPX30 为多级架构，包含了释放器、DLL 安装程序、加载器和后门等组件，能将自己添加到中国安全软件的白名单中。它的主要功能是收集信息，还能窃取腾讯 QQ、微信、Telegram、Skype、CloudChat、RaidCall、YY 和淘宝旺旺的聊天记录和联系人列表。