俄羅斯黑客利用 PowerShell USB 惡意軟件投放后門

疑似俄羅斯國家支持的黑客組織 Gamaredon繼續針對烏克蘭軍事和安全情報部門的關鍵組織，采用了更新的工具集和新的感染戰術。

據報道，烏克蘭遭到“大規模”網絡攻擊，迫使十幾個政府網站下線。這次襲擊還針對英國、美國和瑞典在烏克蘭的大使館，被懷疑是由俄羅斯威脅行為者在兩國之間的緊張局勢中實施的。

年初，研究人員發現了針對亞太地區政府的持續攻擊。這起攻擊事件，通過攻擊特定類型的安全USB驅動器達成，這種安全的USB驅動器被國家的政府機構用來在計算機系統之間，安全地存儲和物理傳輸數據，該驅動器提供硬件加密。

9月13日，工業和信息化部發布《網絡產品安全漏洞收集平臺備案管理辦法（征求意見稿）》9月14日消息，中共中央辦公廳、國務院辦公廳近日印發了《關于加強網絡文明建設的意見》（以下簡稱《意見》）

安全公司賽門鐵克的研究人員披露，與 FSB 有關聯的俄羅斯黑客利用 U 盤在烏克蘭傳播惡意程序，旨在竊取軍事敏感信息。研究人員將該黑客組織稱為 Shuckworm，其他研究人員稱之為 Gamaredon 和 Armageddon，活躍時間始于 2014 年，專注于竊取烏克蘭情報。2020 年安全公司 SentinelOne 的研究人員披露該黑客組織攻擊了烏克蘭不同地區逾 5000 個體，尤其是烏軍方部署的地區。

俄羅斯黑客利用 Outlook 漏洞竊取 NTLM 哈希。微軟解釋稱，攻擊者可以通過發送一個精心構造的消息來利用該漏洞來獲取 NTLM 哈希值。到遠程 SMB 服務器的連接發送用戶 NTLM 協商消息，然后攻擊者就可以中繼該消息來實現對支持 NTLM 認證的其他系統的認證。但郵件發送者并不應該能夠配置接收者系統的消息提醒音樂。

目前，世界各地的網絡攻擊急劇上升，勒索軟件、網絡釣魚、黑客組織等導致的網絡攻擊事件層出不窮，對多國家、多行業、多領域造成不同程度的影響，全球范圍內網絡威脅依舊嚴峻。以下內容根據網上公開資料整理，盤點近期全球重大網絡安全事件。

CISA于2021年9月發布了一份報告，描述了此漏洞和其他 DOPSoft漏洞。Atlassian表示，該漏洞的CVSS嚴重性評分為9.9分，可以遠程利用來發起代碼執行攻擊。Atlassian表示，被跟蹤為CVE-2022-36804的安全漏洞是在Bitbucket Server and Data Ce

2021 年，隨著數字貨幣的流行以及國家間對抗的加劇，以“高級持續性威脅”（APT）組織為代表的黑客組織高度活躍，嚴重危及各國的政治、經濟和軍事安全，甚至一度引發社會動蕩。這一年來，利用主流產品的漏洞入侵系統仍是黑客組織最青睞的攻擊手段，被利用的零日漏洞僅上半年內就多達 40 個，范圍遍及 Window、Microsoft Office、iOS、Android 和 Chrome等幾乎所有主流系統和