1、美国认为俄罗斯黑客攻击了国防承包商
俄罗斯没有如美国所愿进攻乌克兰，气急败坏之后再发报告抨击俄罗斯黑客。

这次报告中的受害者是美国国防承包商CDC，从20年1月开始就不断遭到攻击，而公司敏感信息正是俄罗斯想要的——指挥作战系统、情报监控、武器导弹、飞机设计、数据分析等，其中最长的一次攻击持续了六个月。联邦调查局、国家安全局和中央情报局在报告中联合指认俄罗斯是这一系列攻击的幕后黑手，意图获取美军最新情报用于调整军事计划。报告后面还提及，除了国防承包商，这批俄罗斯黑客也对美国关键基础设施屡下毒手，并要求所有国防承包商提升防护水平降低被攻破风险。[阅读原文]



 

2、安全研究员再制恢复马赛克新工具
安全研究员拿下去年Jumpsec Labs发起的恢复马赛克挑战后，将技术工具化开源到Github。

他也很懂剧透无耻，只公布了该挑战的前四个字符供大家参考，同时把剩下的内容模糊处理以免别人用自己开源的工具把他解开。同时他也提醒，不要用马赛克的方式处理敏感信息，最好用不透明的黑色块一了百了。[阅读原文]



 

3、黑客利用Zoho漏洞攻破红十字会网络
红十字国际委员会披露上个月针对服务器的攻击是有目的的针对性攻击，信息风险恐无法解除。

调查发现，黑客甚至还对恶意代码进行了MAC限制，使其只对红十字会的IT系统生效，且大部分恶意软件都经过绕过红十字会防护系统的重新设计。但研究了半天，还是无法把此次攻击归因到已知的黑客组织，只能再次拜托黑客不要公布涉及到求助者的敏感数据。[阅读原文]



 

4、开会时你的CEO可能不是你的CEO
FBI今日发布安全通告，提醒用户警惕CEO诈骗攻击。

远程办公的兴起把传统的聊天诈骗延申到了在线会议诈骗，冒充CEO让财务打款的“高科技”犯罪也逐渐流行起来。黑客所用到的技术虽然不算尖端但也够先进，用Deepfake搞视频，以麦克风坏了为理由文字指示员工转移资金，不少人还是没见过这种场面的，乖乖就转了钱。也有一些黑客打算长线钓大鱼，让员工把自己拉到机密会议吃瓜看戏。当然，老方法依然有一定成功率，FBI提醒视频不转账，转账要视频。[阅读原文]



 

5、区块链分析显示四分之三勒索收入流向俄罗斯黑客
区块链攻击分析称，俄罗斯黑客在勒索软件产业中获利最多。

俄罗斯在该公司统计表中被归类为加密货币先进国家，加密货币采用指数全球排18位，但分数都是靠网络犯罪相关的加密货币使用堆高的。仅在21年，接近四分之三的勒索软件相关加密货币流向了俄罗斯黑客，融入到俄罗斯庞大的加密货币洗钱链中。

他们还总结出十多家莫斯科疑似提供洗钱服务的企业，单个季度处理金额就高达5亿美元，而大楼就坐落于莫斯科的市中心，占据着黄金地段。这也让他们更加笃定，俄罗斯加密货币黑产涉及之广，延申之深。