微软最近修复了一个被活跃利用了半年之久的 0day 漏洞。朝鲜黑客组织 Lazarus 至少从去年 8 月起就利用该漏洞安装秘密的 rootkit。该漏洞为已获得系统管理权限的恶意程序提供了一种简单而隐蔽的方法与 Windows kernel 交互。微软长期认为这种从管理权限到系统内核互动的提权不代表跨越了安全边界，这可能有助于解释为什么该漏洞花了如此长时间修复。安全公司 Avast 的研究人员称，对 Windows 安全性而言，管理权限和系统内核之间只有一线之隔。该漏洞被 Lazarus 组织秘密安装 FudModule，Avast 发布报告详细解释了漏洞利用的原理。

BlackCat/ALPHV 勒索软件组织对美国医疗巨头 Change Healthcare 的攻击导致全美医院和药房的处方药配送中断近两周。Change Healthcare 很可能已经向该组织支付了 2200 万美元的赎金，但它拒绝证实或否认，只是表示当前的重心是调查和恢复服务。BlackCat/ALPHV 是一个勒索软件即服务组织，它依赖于加盟成员感染企业网络，而加盟成员能从收到的赎金中拿到 6 成到 9 成比例的佣金。但根据俄语勒索软件论坛 Ramp 上的讨论，BlackCat/ALPHV 收到赎金之后没有给下线佣金，名叫 Notchy 的用户称，BlackCat/ALPHV 关闭了他们的账号，并在联络时撒谎和拖延，这位用户表示 Change Healthcare 的数据仍然在他们手中。BlackCat/ALPHV 组织的代表随后表示他们正在关闭，已经给勒索软件源代码找到了买家。BlackCat/ALPHV 的网站如今显示了被 FBI 扣押的声明，但安全专家认为这是捏造的，该组织正在实施“退出骗局”以避免向下线支付佣金。