美国联邦调查局旗下的互联网犯罪投诉中心（IC3）最新发布的2023年度互联网犯罪报告披露：与2022年相比，网络犯罪带来的经济损失骤增22%，达到了空前的125亿美元。2023年，向FBI提交的互联网犯罪相关投诉数量激增至88万起，同比增长10%。另外报告额外强调，已知数据基于报告事件，实际上还企业和个人选择隐瞒安全事件，所以每年因网络犯罪造成的实际损失的真实数字可能更高。

Website Planet网络安全研究员近日发现了一起大规模数据泄漏事件，因错误配置问题，导致边缘云服务商ZenLayer的云数据库处于无密码保护状态。据披露，该数据库数据存量高达57.46GB，其中包括大量ZenLayer的内部数据和客户数据。安全研究人员当前无法确定云数据库暴露了多长时间，以及是否有任何第三方访问了这些信息。云服务提供商已承认了数据泄露，如今其配置错误问题已得到解决。

近日，一名化名为“Ddarknotevil”的网络罪犯声称要发布一个Okta数据库，其中包含去年黑客入侵时盗取的3800名客户的信息。早在2023年9月，IT服务管理公司Okta遭遇了一次数据泄露事件，导致3.8万名客户支持用户信息被曝光。泄露的数据包括用户ID、全名、公司名称、办公地址、电话号码、电子邮件地址、职位 角色和其他信息。Okta公司目前已告之外媒，这些数据并不属于他们，似乎来自互联网上的公开信息。

苹果公司推出了其首个后量子保护措施，这是迄今为止，为抗衡未来加密技术进行的最大部署之一。这些新的加密算法将保护我们当前的系统免受任何潜在的基于量子计算的攻击。苹果公司在博客上表示：“我们从头开始重建了iMessage加密协议”，并补充说，到今年年底，将完全取代现有的加密协议。 用户只需更新操作系统，就可以应用新的保护措施。

美国司法部指控一名前谷歌软件工程师从该公司窃取人工智能相关的商业机密，并打算将其用于他在中国的两家与人工智能相关的公司。他被指控窃取的数据类型包括用于机器学习和人工智能的两个新张量处理器的芯片架构和软件设计规范；谷歌超级计算数据中心GPU的完整技术细节；以及这些中心的中央集群管理系统(CMS)的软件设计规范。如果被判有罪，他将面临最高10年的监禁，以及高达100万美元的罚款。

Microsoft周五透露，APT29在 2024 年 1 月曝光的黑客攻击后设法访问了微软的一些源代码存储库和内部系统。并表示：“最近几周，我们看到有证据表明，他们正在使用最初从我们的公司电子邮件系统中泄露的信息来获得或试图获得未经授权的访问。“这包括访问公司的一些源代码存储库和内部系统。迄今为止，我们还没有发现任何证据表明Microsoft托管的面向客户的系统已经受到损害。

以色列理工学院、康奈尔理工学院和财捷集团的研究人员已经开发出自我复制的恶意软件，可以利用至少三种不同类型的GenAI电子邮件助手。研究人员称这种恶意软件为Morris II，它成功地在Gemini Pro、ChatGPT 4.0和LLaVA上运行。Morris II能够窃取个人数据，并接管电子邮件帐户以进行垃圾邮件发送，此外，它还能够利用“零点击”技术破坏这些系统，这种技术不需要受害者与链接或文件进行交互。

IDC全球安全设备季度跟踪报告显示，2023年全年全球安全设备市场总收入达到176亿美元，与2022年相比增加8.68亿美元。2023年第四季度市场总收入为49.6亿美元，同比增长0.8%，该季度安全设备出货量为120万台。从区域角度来看，美洲地区在2023年第四季度实现了5.1%的总市场收入增长，亚太地区则有4%的下降。

研究人员近日发现，一种名为“CHAVECLOAK”的新型银行木马正在通过恶意PDF文件针对巴西用户。这种攻击涉及下载ZIP文件，并使用DLL侧加载技术执行最终的恶意软件。受害者被诱导点击PDF查看和签署附件文档，里面嵌入了一个恶意下载链接。最终重定向到一个ZIP文件的下载链接。ZIP文件释放出一个MSI文件。安装程序解压后包含多个与不同语言设置相关的TXT文件，一个合法的执行文件，以及一个名为“Lightshot.dll”的恶意DLL。

网络安全公司Sucuri发现，黑客正在对WordPress网站进行大规模攻击，向其注入脚本，迫使访问者的浏览器暴力破解其他网站的密码。该公司一直在追踪一个以破坏网站以注入加密钱包抽水脚本而闻名的威胁人员。当有人连接他们的钱包时，它会窃取所有的加密货币和资产。当人们访问这些被入侵的网站时，脚本会显示误导性信息，以说服用户将钱包连接到该网站。这些脚本在过去一年中变得非常普遍，威胁者创建了带有钱包抽水器的假Web3网站，并窃取访问者的加密货币。

3月5日苹果发布了紧急安全更新，修复了两个iOS零日漏洞，这些漏洞被用于攻击iPhone。某公司在3月5日发布的一份咨询报告中表示。两个漏洞分别在iOS内核(CVE-2024-23225)和RTKit(CVE-2024-23296)中发现，它们都允许攻击者通过任意的内核读写功能绕过内核内存保护。该公司表示，它通过改进输入验证解决了运行iOS 17.4 、 iPadOS 17.4 、 iOS 16.76和iPad 16.7.6的设备的安全缺陷。

据外媒消息，日本电报电话公司（NTT）总裁森林正彰在上周四宣布，由于去年10月曝光的928万客户数据泄露事件，其将于3月底引咎辞职。今年2月，日本通信部门得出结论，NTT未能正确监管和管理客户数据，并要求该企业修改与就业机构的合同。NTT对此表示悔过的同时，并承诺：“为防止再次发生类似事件，NTT将逐步落实预防措施，加强信息安全，力图重建大众对NTT有关各方的信任。”这些升级措施包括将信息安全部门扩员100人、为监控升级拨款100亿日元（约合6650万美元）。

微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软的安全服务标准一直声称“管理员到内核不是一个安全边界”，这意味着微软保留自行判断修补管理员到内核漏洞的权利。

越南的一家金融实体被黑客组织Lotus Bane 攻击，该组织以前未被记录在案，于 2023 年 3 月首次被发现。总部位于新加坡的Group-IB将该黑客组织描述为一个先进的持续威胁组织，据信至少自2022年以来一直活跃。

IT之家 3 月 6 日消息，今天凌晨，Meta 公司的服务器发生严重的全球宕机事件，导致旗下 Facebook、Instagram、Threads 多款产品一度无法使用。这家安全公司表示，黑客组织Anonymous Sudan在事件发生之后就通过 Telegram 群组表示，Anonymous Sudan及另外两个黑客组织 Skynet、Godzilla 合作发起的网络攻击导致了 Facebook 宕机。2023 年 12 月，这 3 家黑客组织还声称对破坏 Discord 登录页面负责。此前，这些组织还合作策划了对 ChatGPT 的攻击。

根据俄语勒索软件论坛 Ramp 上的讨论，勒索软件组织BlackCat ALPHV 收到赎金之后没有给下线佣金。名叫 Notchy 的用户称，BlackCat ALPHV 关闭了他们的账号，并在联络时撒谎和拖延，这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat ALPHV 组织的代表随后表示他们正在关闭，已经给勒索软件源代码找到了买家。BlackCat ALPHV 的网站如今显示了被 FBI 扣押的声明，但安全专家认为这是捏造的，该组织正在实施“退出骗局”以避免向下线支付佣金。

据外媒3月5日报道，虚拟化巨头VMware发布了紧急更新，以修复ESXi 、工作站、 Fusion和云基础产品中的关键ESXi沙箱逃逸漏洞。其中最严重的漏洞可以被具有虚拟机本地管理员权限的攻击者利用，以执行代码作为虚拟机在主机上运行的 VMX 进程。该公司还解决了以下两个漏洞：ESXi Out-of-bounds write vulnerability (CVE-2024-22254) (CVSS Score 7.9)、Information disclosure vulnerability in UHCI USB controller (CVE-2024-22255) (CVSS Score 7.1)

据外媒3月5日报道，英国国家网络安全中心(NCSC)的创始首席执行官西亚兰·马丁在《纽约时报》的一篇评论文章中强调了实施禁止向网络犯罪分子支付赎金这一禁令的紧迫性。马丁说：“勒索软件是目前对大多数企业最具破坏性的网络威胁。我们必须找到一种方法来让赎金支付禁令生效。” 去年，由美国领导的40个国家联盟承诺绝不向网络犯罪分子支付赎金，并共同努力破坏他们的金融系统。

近日，研究人员发现JetBrains TeamCity CI CD服务器存在两个严重的身份验证绕过漏洞，分别为CVE-2024-27198和CVE-2024-27199，该漏洞可让未经身份验证的远程攻击者通过管理权限控制服务器。这两个漏洞是由 Rapid7 的首席安全研究员 Stephen Fewer 发现的，并于 2 月中旬报告给 JetBrains。由于提供了创建漏洞的完整技术细节，因此强烈建议管理员通过更新到产品的最新版本或安装供应商提供的安全补丁插件来优先解决问题。

3月7日，亚马逊云科技宣布，通过与光环新网和西云数据的紧密合作，亚马逊云科技（北京）区域和（宁夏）区域已推出网络防火墙服务Amazon Network Firewall，将帮助客户更轻松地为其运行在亚马逊云科技上的工作负载提供网络安全防护。据了解，Amazon Network Firewall是一项完全托管的服务，客户无需设置或维护底层基础设施，即可根据客户的网络流量自动扩展或缩减防火墙容量。另外客户使用Amazon Network Firewall无需预付费用，只需为实际用量付费。