微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软的安全服务标准一直声称“管理员到内核不是一个安全边界”，这意味着微软保留自行判断修补管理员到内核漏洞的权利。

越南的一家金融实体被黑客组织Lotus Bane 攻击，该组织以前未被记录在案，于 2023 年 3 月首次被发现。总部位于新加坡的Group-IB将该黑客组织描述为一个先进的持续威胁组织，据信至少自2022年以来一直活跃。

IT之家 3 月 6 日消息，今天凌晨，Meta 公司的服务器发生严重的全球宕机事件，导致旗下 Facebook、Instagram、Threads 多款产品一度无法使用。这家安全公司表示，黑客组织Anonymous Sudan在事件发生之后就通过 Telegram 群组表示，Anonymous Sudan及另外两个黑客组织 Skynet、Godzilla 合作发起的网络攻击导致了 Facebook 宕机。2023 年 12 月，这 3 家黑客组织还声称对破坏 Discord 登录页面负责。此前，这些组织还合作策划了对 ChatGPT 的攻击。

根据俄语勒索软件论坛 Ramp 上的讨论，勒索软件组织BlackCat ALPHV 收到赎金之后没有给下线佣金。名叫 Notchy 的用户称，BlackCat ALPHV 关闭了他们的账号，并在联络时撒谎和拖延，这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat ALPHV 组织的代表随后表示他们正在关闭，已经给勒索软件源代码找到了买家。BlackCat ALPHV 的网站如今显示了被 FBI 扣押的声明，但安全专家认为这是捏造的，该组织正在实施“退出骗局”以避免向下线支付佣金。

据外媒3月5日报道，虚拟化巨头VMware发布了紧急更新，以修复ESXi 、工作站、 Fusion和云基础产品中的关键ESXi沙箱逃逸漏洞。其中最严重的漏洞可以被具有虚拟机本地管理员权限的攻击者利用，以执行代码作为虚拟机在主机上运行的 VMX 进程。该公司还解决了以下两个漏洞：ESXi Out-of-bounds write vulnerability (CVE-2024-22254) (CVSS Score 7.9)、Information disclosure vulnerability in UHCI USB controller (CVE-2024-22255) (CVSS Score 7.1)

据外媒3月5日报道，英国国家网络安全中心(NCSC)的创始首席执行官西亚兰·马丁在《纽约时报》的一篇评论文章中强调了实施禁止向网络犯罪分子支付赎金这一禁令的紧迫性。马丁说：“勒索软件是目前对大多数企业最具破坏性的网络威胁。我们必须找到一种方法来让赎金支付禁令生效。” 去年，由美国领导的40个国家联盟承诺绝不向网络犯罪分子支付赎金，并共同努力破坏他们的金融系统。

近日，研究人员发现JetBrains TeamCity CI CD服务器存在两个严重的身份验证绕过漏洞，分别为CVE-2024-27198和CVE-2024-27199，该漏洞可让未经身份验证的远程攻击者通过管理权限控制服务器。这两个漏洞是由 Rapid7 的首席安全研究员 Stephen Fewer 发现的，并于 2 月中旬报告给 JetBrains。由于提供了创建漏洞的完整技术细节，因此强烈建议管理员通过更新到产品的最新版本或安装供应商提供的安全补丁插件来优先解决问题。

3月7日，亚马逊云科技宣布，通过与光环新网和西云数据的紧密合作，亚马逊云科技（北京）区域和（宁夏）区域已推出网络防火墙服务Amazon Network Firewall，将帮助客户更轻松地为其运行在亚马逊云科技上的工作负载提供网络安全防护。据了解，Amazon Network Firewall是一项完全托管的服务，客户无需设置或维护底层基础设施，即可根据客户的网络流量自动扩展或缩减防火墙容量。另外客户使用Amazon Network Firewall无需预付费用，只需为实际用量付费。

为超过80%的财富500强企业提供技术、业务和人才解决方案的全球供应商TEKsystems最新发布的《2024年数字化转型状况报告》指出，超过72%的数字领导者预计在2024年增加支出，其中网络安全和人工智能则被认为是未来一到二年内的首要关键投入。

3月5日，内部风险管理厂商DTEX Systems宣布完成5000万美元的E轮融资。谷歌母公司Alphabet的独立增长基金CapitalG领投了新一轮投资，使该公司的总融资额达到1.38亿美元。这笔资金将用于扩大团队并加大对AI的研究与应用，同时开展全球业务。由于75%的安全事件可追溯为员工的疏忽或内部恶意行为，企业的内部风险管理需求正在增长，DTEX去年的ARR就增长了一倍。

3月5日，CrowdStrike发布公告宣布已同意收购DSPM厂商Flow Security，收购完成后，CrowdStrike计划在Falcon Cloud Security中全面提供原生Flow Security DSPM功能，作为Falcon XDR平台的一部分，使客户能够整合云端解决方案并保护整个云资产。拟议的收购预计将在CrowdStrike的第一财季完成，但须满足惯例成交条件。去年9月，CrowdStrike宣布将收购ASPM厂商Bionic。

虚拟化巨头VMware发布了紧急更新，以修复ESXi、Workstation、Fusion和Cloud Foundation产品中的关键ESXi沙盒逃逸漏洞。两个高危漏洞CVE-2024-22252和CVE-2024-22253的CVSS评分均为9.3，其公告称，在虚拟机上具有本地管理权限的恶意行为者可能会利用此问题作为主机上运行的虚拟机的VMX进程来执行代码。

苹果发布了紧急安全更新解决了两个iOS零日漏洞，分别被追踪为CVE-2024-23225和CVE-2024 23296，苹果公司证实，这两个漏洞都被积极利用。苹果公司已通过发布iOS 17.4、iPadOS 17.4、iOS 16.76和iPad 16.7.6解决了这两个漏洞。

2023年10月25日，国家数据局正式揭牌。近期，据国家公务员局官网，《国家数据局2024年公务员录用面试公告》显示，国家数据局下设的五个司局名称目前已经正式确定为：综合司、政策规划司、数据资源司、数字经济司、数字科技和基础设施建设司。

3月5日，网安上市企业绿盟科技发布公告称，绿盟科技集团股份有限公司决定对所属全资子公司北京亿赛通科技发展有限责任公司进行业务整合。公告称，此次深度整合，能更有效地利用双方优势资源，提升解决方案的价值，为客户提供更有价值的产品和服务，同时助力经营质效全面提升，提高运营效率符合公司的长远规划及全体股东的利益。

TeamCity是JetBrains旗下的一款持续集成工具，开箱即用。最近，安全研究人员发现了两处漏洞并上报JetBrains，JetBrains已于最近对两个漏洞进行了修复（CVE-2024-27198、CVE-2024-27199），由于安全研究人员已提供了漏洞的完整技术细节，因此强烈建议管理员通过更新到产品的最新版本或安装供应商提供的安全补丁插件来优先解决问题。

据外媒报道，乌克兰国防部情报总局（GUR）最近声称成功入侵了俄罗斯国防部 （Minoborony） 的服务器并窃取了敏感文件。GUR声称窃取的文件包括俄罗斯国防部用于保护和加密数据的软件，俄罗斯国防部在2000多个单位中流传的命令、报告文件，以及有助于识别俄罗斯国防部完整结构的相关信息。乌政府发布的新闻稿将此次行动描述为“特别行动”，并声称俄国防部副部长伊万诺夫在网络攻击的成功中发挥了重要作用。

根据威胁情报公司Recorded Future分享来自涉嫌勒索软件附属公司的消息显示，此前美医疗保健IT平台Change Healthcare被勒索软件攻击导致业务中断事件当中，Change Healthcare的母公司Optum已于3月1日向ALPHV BlackCat勒索组织支付了赎金，以删除从Change Healthcare平台窃取的数据并接收解密器，据称Optum此次支付的赎金高达2200万美元。

据外媒报道，《堡垒之夜》发行商Epic Games疑似遭到一个名为Mogilvich的黑客组织勒索软件攻击，黑客组织在暗网上发布售卖信息，声称拥有200GB敏感数据。但Epic Games调查之后表示，没有任何证据表明数据泄露的真实性。根据最新媒体披露显示，Mogilevich现已承认他们并没有窃取Epic Games的任何数据，而是在实施另一种骗局。

据外媒报道，台湾省当地最大的电信服务提供商中华电信股份有限公司发生数据泄露事件，目前被黑客窃取的1.7TB数据已出现在暗网黑客论坛中。中华电信对该事件评论称对公司运营没有重大影响，但报道称，泄露数据可能包含台政府合和台军方合同。