黑客入侵克里米亞電視臺，播澤倫斯基演說

1、賽博拖拉機！DefCon上黑客為大型農業設備刷機越獄

周六在拉斯維加斯舉行的 DefCon 安全會議上，名為 Sick Codes 的黑客正在為 John Deere & Co. 聯合拖拉機提供新的越獄工具，讓他可以通過觸摸屏控制多個模型。

居住在亞洲的澳大利亞人 Sick Codes 于 2021 年在 DefCon 上介紹了拖拉機應用程序編程接口和操作系統bug。在他公開他的研究之后，包括 John Deere & Co在內的拖拉機制造商開始修復漏洞。Sick Codes 發現的漏洞無法用于遠程攻擊，但代表了設備的底層不安全性，可能被懷有惡意者利用或與其他漏洞聯合在一起使用。

2、黑客利用0Day從General Bytes旗下比特幣ATM中竊取加密貨幣

BleepingComputer 報道，黑客正在利用 General Bytes 旗下比特幣 ATM 服務器中的零日漏洞（zero-day vulnerability）從客戶那里竊取加密貨幣。

General Bytes 是比特幣 ATM 制造商，根據產品的不同，允許人們購買或出售 40 多種不同的加密貨幣，這些 ATM 由自研加密應用服務器（CAS）控制，據其發布的安全公告稱，相關漏洞自 20201208 版本后就一直存在于 CAS 軟件中。據悉，黑客通過修改「購買」和「出售」加密設置以及「無效支付地址」以將 CAS 收到的任何加密貨幣轉入黑客錢包地址，目前尚不清楚有多少服務器受此漏洞破壞，以及有多少加密貨幣被盜。

3、Grandoreiro 銀行木馬“洗劫”西班牙、墨西哥制造商

近日，老牌銀行木馬“Grandoreiro”對西班牙一家化學品制造商員工以及墨西哥汽車和機械制造商工人進行攻擊。

作為2017年既已開始活躍的銀行木馬，“Grandoreiro”是仍然是西班牙語用戶面臨的此類最嚴重威脅之一。在此次發現的攻擊活動中，涉及部署一個Grandoreiro惡意軟件變種，該變種不僅具有多個逃避檢測和反分析的新功能，還可修改C2。

在這一次攻擊活動中，Grandoreiro銀行木馬的感染鏈來自于一封偽裝成墨西哥城總檢察長辦公室或西班牙公共部的電子郵件，并假借州退款、訴訟變更通知、抵押貸款取消等郵件主題，誘騙目標人群點擊郵件。

該電子郵件中包含一個鏈接，該鏈接可將受害者重定向到一個丟棄ZIP檔案的網站。該文件包含偽裝成PDF文件的Grandoreiro加載器模塊，以誘騙受害者啟動它。

4、烏克蘭黑客入侵克里米亞電視臺播放澤倫斯基演說

被俄羅斯兼并的克里米亞半島發生一系列神秘爆炸之際，又傳出烏克蘭駭客發動「認知戰」，入侵電視臺頻道，還播放了烏國總統澤倫斯基的演講。

烏克蘭國家通訊社（Ukrinform）報道，烏克蘭官方戰略傳播室AFU StratCom在其Telegram頻道發布這項消息，并公布相關影片。

從公布的影片中可以看出，烏克蘭總統澤倫斯基的講話片段在俄羅斯第一頻道播出。他在演說中警告：「讓每一個在克里米亞奪取寶貴土地的俄羅斯官員都記住，這不是他們將擁有和平的土地。」

該影片還展示了一段烏克蘭國旗和韃靼人的「克里米亞國旗」在空中一起飛翔的畫面，背景音樂是烏克蘭知名女歌手蒂娜．卡羅爾（Tina Karol）所演唱的「烏克蘭就是你」。

韃靼人（Tatars）數百年來在克里米亞建立家園，卻遭俄羅斯人迫害而顛沛流離，在故鄉淪為少數民族。

5、假負責真撕票，LockBit揚言公開安全巨頭Entrust數據

勒索軟件團伙LockBit聲稱對6月針對數字安全巨頭Entrust的網絡攻擊負責，并威脅稱將在近期公布盜取Entrust公司的數據。

上個月，BleepingComputer爆料Entrust在2022年6月18日遭受勒索軟件攻擊，現如今這起勒索軟件攻擊事件有了新進展，LockBit勒索軟件團伙站出來要對Entrust的網絡攻擊負責，至于負責的方式就是公布所有盜取的數據。

顯然，LockBit勒索軟件團伙極可能是勒索贖金不成，轉而要“撕票”了。

6、甘肅公安機關嚴打“黑客”犯罪成效顯著

今年以來，全省公安機關網安部門不斷加大對黑客攻擊破壞違法犯罪打擊工作力度。省市縣三級公安機關捆綁作業，聚焦非法入侵計算機信息系統、制作傳播“木馬”病毒、竊取篡改信息系統數據等危害網絡安全、數據安全違法犯罪活動，通過專班攻堅、掛牌督辦等多種方式，累計偵辦黑客類案件8起，抓獲犯罪嫌疑人19名。

據介紹，下一步，全省公安機關網安部門將繼續保持對網絡黑客攻擊破壞違法犯罪活動的高壓嚴打態勢，依法開展打擊整治工作，切實維護我省網絡空間和數據安全。