美国 41 个州的总检察长周三联合致函 Meta 首席法务官 Jennifer Newstead，称各地有关 Facebook 和 Instagram 用户帐户被盗的投诉激增，认为 Meta 有必要立即采取行动以缓解威胁。总检察长们称，账号被劫持的投诉持续激增消耗了大量政府资源，因为很多被盗账号与金融犯罪有关联。而 Meta 可能会从中受益，因为他们收到报告称盗取账号的人在 Meta 上购买了广告。检察长们表示他们不是 Meta 的客服，要求社交巨人投入资源减轻用户账号被盗的风险。

微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软长期认为这种从管理权限到系统内核互动的提权不代表跨越了安全边界，这可能有助于解释为什么该漏洞花了如此长时间修复。安全公司 Avast 的研究人员称，对 Windows 安全性而言，管理权限和系统内核之间只有一线之隔。该漏洞被 Lazarus 组织秘密安装 FudModule，Avast 发布报告详细解释了漏洞利用的原理。

BlackCat/ALPHV 勒索软件组织对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。Change Healthcare 很可能已经向该组织支付了 2200 万美元的赎金，但它拒绝证实或否认，只是表示当前的重心是调查和恢复服务。BlackCat/ALPHV 是一个勒索软件即服务组织，它依赖于加盟成员感染企业网络，而加盟成员能从收到的赎金中拿到 6 成到 9 成比例的佣金。但根据俄语勒索软件论坛 Ramp 上的讨论，BlackCat/ALPHV 收到赎金之后没有给下线佣金，名叫 Notchy 的用户称，BlackCat/ALPHV 关闭了他们的账号，并在联络时撒谎和拖延，这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat/ALPHV 组织的代表随后表示他们正在关闭，已经给勒索软件源代码找到了买家。BlackCat/ALPHV 的网站如今显示了被 FBI 扣押的声明，但安全专家认为这是捏造的，该组织正在实施“退出骗局”以避免向下线支付佣金。

欧盟汽车安全撞击测试评鉴组织 Euro NCAP 称，汽车行业过度使用触摸屏，将汽车的关键控制功能都转移到中央的触摸屏，迫使司机将注意力从路面转移，增加了分心事故的风险。计划在 2026 年推出的新 Euro NCAP 测试鼓励厂商恢复物理按钮，使用更直观的物理控制实现汽车基本功能，减少眼睛离开路面的时间，促进安全驾驶。Euro NCAP 并不坚持所有功能都有物理按钮或开关，而是认为转向灯、危险信号灯、挡风玻璃雨刷、喇叭以及 SOS 功能需要有物理控制。Euro NCAP 不是政府监管机构，它没有权力强制要求汽车厂商恢复物理按钮，但它的五星安全评分是汽车的一大卖点。

对美国医疗公司 Change Healthcare 的勒索软件攻击持续了 10 天尚未结束，这起事件是近年来最具破坏性的勒索软件攻击事件之一，导致美国各地药店瘫痪，处方药的配送出现严重问题。根据地下黑客论坛的讨论，为了解决该问题，Change Healthcare 很可能向攻击者支付了价值 2200 万美元的比特币赎金。该公司发言人拒绝回答是否支付赎金的问题，仅表示目前的重中之重是调查。安全专家表示如果真的支付了赎金，这将开启危险的先例，为医疗保健行业带来更多的类似攻击，因为其他组织会模仿。勒索软件组织 AlphV 的钱包地址在 3 月 1 日收到了 350 个比特币，价值约 2200 万美元。两天后，关联组织的黑客在网络犯罪地下论坛 RAMP 上发帖称，AlphV 骗走了他们在 Change Healthcare 赎金中的份额。

美国法庭命令以色列公司 NSO Group 将 Pegasus 和其它间谍软件产品的代码交给 Meta 旗下的 WhatsApp。WhatsApp 在 2019 年对 NSO Group 提起诉讼，指控它在 2019 年 4 月 29 日到 5 月 10 日之间利用 WhatsApp 服务漏洞帮助客户入侵了至少 1400 名用户的手机，受害者来自于美国、阿联酋、巴林、墨西哥、巴基斯坦和印度。以色列国防部监管了间谍软件的出口，国防部审查和批准向外国政府出售的所有间谍软件许可证。NSO 就以美国和以色列的种种限制为由希望能免于披露信息，但法官最终站在了 WhatsApp 这边，要求它交出 2018 年 4 月 29 日到 2020 年 5 月 10 日之间开发的间谍软件代码，但 NSO 可以不用披露客户名字或服务器架构相关信息。

白宫国家网络总监办公室(ONCD)督促科技公司采用内存安全语言如 Rust，通过减少内存安全漏洞提高软件的安全性。内存安全漏洞是软件中最常见的编程错误之一，当软件以非预期或不安全的方式访问内存时，会导致各种安全问题，如缓冲区溢出、释放后使用、使用未初始化的内存和双重释放。成功利用此类漏洞会带来严重安全风险，可能允许攻击者能未经授权访问数据，或者允许以系统权限执行恶意代码。ONCD 称，消除内存安全漏洞是一个紧迫而复杂的问题，必须采取新方法减轻风险。

JFrog 安全团队在 AI 模型共享平台 Hugging Face 上发现了至少 100 个恶意 AI ML 模型，部分恶意模型能在受害者机器上执行代码，提供持久后门。安全研究人员扫描了平台上的 PyTorch 和 Tensorflow Keras 模型，发现了 100 个含有恶意功能的模型，如名叫 baller423 的用户上传的模型能指定主机 210.117.212.93 建立反向 shell，该模型已被删除。研究人员表示部分恶意模型可能是出于安全研究的目的上传的，旨在发现漏洞获取赏金。

微软正在测试 Windows 11 24H2 的一项新功能：在无需重启的情况下应用更新。微软将把 Windows Server 的“热补（hotpatching）”带到 Windows 11 上，应用安全更新的同时不会打断用户的工作流程，但用户仍然需要每隔几个月重启下计算机。微软的文档建议至少每三个月，但如果需要紧急应用修复 0day 漏洞的补丁，或者其他无法通过热补修复的问题时，系统的重启频率预计会更高。这项功能将会方便用户的日常工作，他们在早晨做到计算机前时不会再碰到系统重启原来打开的应用都关闭。该功能需要 Windows 11 启用 Virtualization Based Security(VBS)。

Steve Jessop 通过监控录像看到自己的现代 Ioniq 5 电动车在 20 秒内被盗走。盗车贼没有使用暴力方法打开车门，而车钥匙还在室内。汽车行业人士对此并不感到惊讶。他们指出伪装成掌机的设备正在网上以数千英镑的价格出售，该设备能拦截汽车发出的扫描合法车钥匙的信号，然后发回信号获取进入汽车的权限。Ioniq 5 在英国售价 4.2 万英镑，车主正使用方向盘锁阻止盗车贼。现代不是唯一一家容易受到此类攻击的汽车厂商，丰田、雷克萨斯和起亚的车型也都成为攻击目标。因汽车盗窃的增加车主们面临了保险费的大幅上涨。Steve Jessop 的车险费在汽车被盗前已从 574 英镑上涨到 2240 英镑。英格兰和威尔士的汽车盗窃案数量从 2012 年前三个月的 85,803 辆增加到 2023 年前三个月的 130,270 辆，增加超过五成。专家表示部分是因为无钥匙进入系统 (Keyless Entry) 的兴起。

美国电信巨头 AT&T 上周四遭遇了罕见的持续近 12 小时的全国性网络故障，在网络恢复后 AT&T 发表声明称这次事故不是网络攻击造成的，而是它操作失误所致。美国 FCC（联邦通信委员会）表示正对此事故展开调查。AT&T 宣布向受影响的 AT&T Wireless 客户发放 5 美元额度，称这是服务一整天的平均费用。该额度不能被用于 AT&T Business、AT&T Prepaid 或 Cricket。

在其基础设施被 FBI 等执法机构扣押不到一周之后，LockBit 使用新的基础设施卷土重来，并发誓要将攻击集中在政府部门。LockBit 声称钱来得快他们也变懒了，没有及时更新 PHP，执法机构可能是利用了被称为 CVE-2023-3824 的旧版本 PHP 漏洞。他们已经将 PHP 升级到了最新版本，并针对 PHP 最新版本提供漏洞悬赏，奖励发现新漏洞的人。

安全公司 Proofpoint 的研究人员披露，过去几周微软遭遇其公司历史上最大规模的网络攻击。攻击目标主要是微软中高层管理人员，如财务总监、销售总监、运营副总裁、客户经理等，目的主要是为了金融欺骗。攻击者使用了 2023 年 11 月发现的技术，综合了钓鱼攻击窃取的凭证和云帐户接管，帮助黑客获得 Microsoft365 和 OfficeHome 的访问权限。黑客在共享文档中嵌入了个性化的钓鱼链接，比如恶意链接嵌入在“View document”上。有数百名高管级别的微软用户账号被入侵。攻击者被认为来自俄罗斯和尼日利亚。

FBI 和英国国家犯罪调查局等执法机构周一扣押和破坏了勒索软件组织 LockBit 的基础设施。LockBit 最早是在 2019 年 9 月出现的，被认为是最广泛使用的勒索软件变种。FBI 及其同行采取联合行动控制了 LockBit 用于泄露受害者数据的网站，文件共享服务和通信服务器、管理面板服务器等等。FBI 之前还宣布破坏了俄罗斯情报机构控制的一个僵尸网络，以及中国的一个僵尸网络。

Linux 内核项目最近成为了 CVE 编号颁发机构，Linux 作者 Linus Torvalds 周末释出了 Linux 6.8-rc5，其中一个文档方面的变化就是 CVE 漏洞处理相关的指南。分配的 CVE 编号将在 linux-cve-announce 邮件列表上公布，修复的安全漏洞才会分配 CVE 编号，未修复的不会自动分配编号。

佛罗里达男子 JL 三年前突然想知道自己的祖先，他将唾液样本寄到了提供基因检测服务 23andMe。他意外得知自己有德系犹太人血统（Ashkenazi Jewish）。他对此没有太多想法，直到获悉 23andMe 约 700 万客户的数据被盗，而化名 Golem 的黑客正在暗网论坛兜售 100 万类似德系犹太人血统的 23andMe 客户数据，他担心自己及家人可能会面临危险。他是最近向 23andMe 提起集体诉讼的两名原告之一。原告认为，在犹太裔和华裔用户成为目标之后 23andMe 未能充分的通知他们。代表原告的律师认为，特定血统的用户群体可能会被列入攻击的黑名单。23andMe 坚称黑客是通过撞库——即已泄露的密码——获取用户遗传数据的，不是利用它的系统漏洞，因此不是它的错误。

去年 12 月就任波兰总理的公民纲领党主席 Donald Tusk 上周表示，他有文件证明前任政府非法使用了间谍软件 Pegasus。Pegasus 的使用发生在右翼的法律与公正党执政时期。Pegasus 由以色列公司 NSO Group 开发，能完全控制被感染的移动设备，能提取设备上的密码、照片、消息、联系人和浏览历史记录，激活麦克风和摄像头进行实时窃听。Tusk 称间谍软件受害者的名单很长。加拿大多伦多大学公民实验室此前的研究发现，有多名波兰前任政府的反对者成为了 Pegasus 的目标。

微软称，伊朗黑客干扰了阿联酋的电视流媒体服务，用深度伪造（deepfake）新闻主播插播加沙战争新闻。在视频中，新闻主播报道了未经证实的加沙战争消息，称巴勒斯坦人在以色列的军事行动中受伤和死亡。被称为 Cotton Sandstorm 的黑客组织入侵了三个流媒体服务。阿联酋、英国和加拿大的三个电视流媒体频道受到影响，其中之一是 BBC，BBC 本身没有直接遭到黑客入侵。微软称，在伊朗黑客组织的行动中首次观察到 AI 在消息传递中扮演重要角色。

荷兰军事情报与安全局 (Military Intelligence and Security Service 或 MIVD)称，中国黑客组织入侵了荷兰国防部，在被感染的设备上植入了持久性恶意程序。MIVD 称，由于受影响网络与其它国防部网络是隔离的，因此造成的破坏有限。受影响网络的用户不到 50 人，主要从事非机密研发以及与第三方研究机构的合作。黑客利用了 FortiGate 防火墙中的 CVE-2022-42475 FortiOS SSL-VPN 漏洞，植入的后门 COATHANGER 能在固件升级或重启后重新感染。

Google 安全团队 Threat Analysis Group 发表报告披露政府黑客使用了三个 0day 攻击 iPhone。所谓 0day 指的是在攻击发生时苹果不知道或尚未修复的漏洞。安全研究人员发现，政府黑客使用了巴塞罗那公司 Variston 开发的黑客工具。Google 称，2023 年 3 月 Variston 的一个客户使用这些漏洞攻击了印尼的 iPhone 手机，向手机发送了包含恶意链接的短信，用间谍程序感染了目标手机，然后将受害者重定向到印尼报纸 Pikiran Rakyat 的新闻文章。苹果尚未对此报道置评。