烏克蘭軍事情報部門入侵俄羅斯聯邦稅務局

為了提高網絡空間的實戰能力，各國紛紛建設網絡靶場并組織多國、多部門、多情景的網絡演習。目前，典型的網絡演習包括美國的網絡風暴、網絡衛士、網絡旗幟和網絡盾牌等系列演習，北約組織的“鎖盾”系列演習。

白俄羅斯黑客周一宣布用勒索軟件感染國營鐵路系統的網絡，只有白俄總統盧卡申科（Alexander Lukashenko）在俄羅斯軍隊對烏克蘭發動可能入侵之前停止對其的援助，他們才會提供解密密鑰。

俄羅斯軍事情報部門相關的威脅組織Fancy Bear發起大規模憑證收集活動，這些攻擊活動利用Outlook和WinRAR中的已知漏洞從歐洲和北美的組織收集Windows NTLM憑據哈希值。對于網絡間諜組織來說，大量電子郵件的發送是不尋常的，因為網絡間諜組織在選擇受害者時通常具有高度針對性。

編者按：烏克蘭國家安全局8月8日發布題為《俄羅斯情報部門網絡行動是戰場對抗一部分》的技術報告，曝光俄羅斯軍事黑客組織“沙蟲”（Sandworm）（第74455部隊）試圖滲透烏克蘭軍事規劃操作系統。

微軟數字威脅分析中心總經理ClintWatt于12月3日撰文，稱今年秋天俄羅斯在戰場輸給烏克蘭之后，莫斯科加強了其多管齊下的混合技術方法，以向基輔國內外的軍事和政治支持力量施壓。

導彈打擊切斷了超過 1000萬烏克蘭人的電力供應，并使基輔多達80%的人口沒有自來水。繼俄羅斯于2014年吞并克里米亞之后，IRIDIUM發起了一系列針對烏克蘭電力供應商的冬季行動，在2015年和2016年切斷了數十萬公民的電力。對運輸和物流公司的網絡和導彈襲擊可能會干擾武器和物資的運輸。然而，此類襲擊也可能會中斷向烏克蘭公民提供人道主義援助的通道，加劇電力供應中斷帶來的危害。該活動發生在今年2月23日至10月中旬之間。

司法部長已對一名黑客發出逮捕令，該黑客針對與俄羅斯有關的 APT28 攻擊德國的北約智囊團。 司法部長已對俄羅斯黑客 Nikolaj Kozachek（又名“blabla1234565”和“kazak”）發出逮捕令，他被指控對位于德國的北約智囊團聯合空中力量能力中心進行網絡間諜攻擊。襲擊發生在2017年4月，該男子被指控為俄羅斯軍事情報局 GRU 發動襲擊。

Yandex Food是俄羅斯大型互聯網公司Yandex的子公司，于3月1日首次報告了數據泄漏事件，將其歸咎于其一名員工的“不誠實行為”，并指出該泄漏不包括用戶的登錄信息。俄羅斯通信監管機構Roskomnadzor此后威脅要對該公司的泄漏行為處以最高10萬盧布（約合人民幣7652元）的罰款，路透社稱該事件暴露了約58000名用戶的信息。Roskomnadzor還阻止了對包含這些數據的在線地圖的訪問

Yandex Food是俄羅斯大型互聯網公司Yandex的子公司，于3月1日首次報告了數據泄漏事件，將其歸咎于其一名員工的“不誠實行為”，并指出該泄漏不包括用戶的登錄信息。俄羅斯通信監管機構Roskomnadzor此后威脅要對該公司的泄漏行為處以最高10萬盧布（約合人民幣7652元）的罰款，路透社稱該事件暴露了約58000名用戶的信息。Roskomnadzor還阻止了對包含這些數據的在線地圖的訪問

華盛頓，2月18 日路透社消息——美國和英國周五表示，俄羅斯軍方黑客是一連串分布式拒絕服務 (DDoS) 攻擊的幕后黑手，這些攻擊短暫地使烏克蘭銀行和政府網站下線。 美國副國家安全顧問安妮·紐伯格在白宮告訴記者，華盛頓正在尋求讓俄羅斯為其在網絡空間的激進舉動負責。 “俄羅斯喜歡在陰影中行動，有鑒于此，我們正在迅速采取行動，將DDoS攻擊歸咎于這些攻擊。我們認為，俄羅斯政府應對本周對烏克蘭