報紙停印！挪威第二大媒體集團遭黑客勒索

挪威第二大媒體集團A傳媒公司2021年12月29日說，由于遭黑客勒索，公司在可預計的未來將暫停印刷部分報紙。A傳媒公司說，多名黑客27日夜間至28日入侵公司計算機系統，控制多臺服務器，索要贖金。公司因此無法印刷部分報紙，廣告和訂閱系統也受到影響。

北美天然氣巨頭也遭勒索 關鍵基設再敲警鐘

Superior Plus是最新一家遭受勒索軟件攻擊的石油和天然氣公司。今年早些時候對殖民地管道的類似襲擊一度導致美國東海岸的燃料短缺。Superior Plus表示已采取措施保護其系統，并聘請獨立的網絡安全專家來減輕勒索軟件攻擊對其數據和運營的影響。

葡萄牙最大媒體集團遭勒索軟件攻擊，網站癱瘓

新年伊始，葡萄牙最大的電視臺和報紙媒體Impresa就遭到勒索軟件攻擊而癱瘓，這也是國家級媒體服務首次因勒索軟件攻擊而長時間中斷。襲擊背后的可疑勒索軟件團伙名為Lapsus$。

黑客郵寄惡意U盤攻擊美國國防公司

聯邦調查局(FBI)在最近更新的緊急警報中警告美國公司，出于經濟動機的FIN7網絡犯罪組織正在通過包含惡意USB設備的軟件包瞄準美國國防工業。攻擊者正在郵寄包含帶有LilyGO標志的“BadUSB”或“Bad Beetle USB”設備的包裹，這些設備通常在網絡上出售。

供應商遭勒索攻擊，美國全境4500所學校網站受影響

據美國中文網報道，軟件提供商Finalsite的發言人7日證實，該公司遭到勒索軟件的攻擊，影響了大約5000所學校的網站，其中約有4500所美國的學校受影響。政府問責辦公室GAO呼吁美國教育部采取更多措施保護學校免受黑客攻擊。

紅十字國際委員會遭遇高級網絡攻擊

紅十字國際委員會（ICRC）上周四宣布遭遇高級網絡攻擊，泄露了超過50萬人的個人和機密數據，這些數據來自全球至少60個紅十字會和紅新月會組織。

印尼央行遭勒索軟件襲擊，超13GB數據外泄

印度尼西亞銀行（BI，簡稱印尼銀行）證實，其網絡確實遭遇了勒索軟件攻擊。據CNN Indonesia報道，攻擊發生期間，網絡犯罪團伙竊取到屬于印尼銀行員工的“非關鍵數據”，之后又在銀行網絡中的十余個系統上部署了勒索軟件。

搶幣行動：朝鮮黑客全球大肆盜竊加密貨幣

俄羅斯網絡安全公司卡巴斯基表示，朝鮮黑客國家隊動作不斷，Lazarus下屬小分隊BlueNoroff針對全球中小公司下手，卷走大量加密貨幣資金。

營銷巨頭RRD承認在Conti勒索軟件攻擊中數據被盜

美國營銷巨頭RR Donnelly（RRD)公司透露，該公司在一次12月的網絡攻擊中被竊取了數據。事后經BleepingComputer證實，這是一次Conti勒索軟件攻擊。

黑客攻擊歐洲港口石油設施，油輪無法靠港，油價已飆至7年新高

當地時間1月29日起，因遭到勒索軟件的攻擊，位于荷蘭阿姆斯特丹和鹿特丹、比利時安特衛普的幾處港口的石油裝卸和轉運受阻。截至當地時間2月4日，至少有7艘油輪被迫在安特衛普港外等候，無法靠港。

諾貝爾頒獎典禮直播網站遭遇DDoS攻擊

諾貝爾基金會和挪威諾貝爾研究所披露了在2021年12月10日的頒獎典禮上遭遇的網絡攻擊。據透露，負責直播的官方網站遭到DDoS攻擊，“網絡攻擊使網站承受了極高的負載，試圖阻止我們更新和發布有關諾貝爾獎和諾貝爾獎獲得者成就的新信息的能力。”

2月

沃達豐5G網絡遭黑客攻擊，導致葡萄牙全國斷網

北京時間2月8日上午，據路透社、hackedmate和bleepingcomputer等多家媒體爆料稱，葡萄牙最大的電信公司之一沃達豐葡萄牙公司遭受網絡攻擊，導致其全國網絡服務中斷，包括4G/5G數據網絡、短信和電視服務中斷。

國際航港巨頭遭勒索軟件攻擊：運營受干擾 航班延誤

全球航港巨頭瑞士空港披露了一起勒索軟件攻擊，因IT基礎設施與服務受到影響，導致運營被干擾。蘇黎世機場透露，這波網絡攻擊發生在2月3日早上6點，并導致當天22架次航班發生輕微延誤，具體時間在3-20分鐘之間。瑞士空港解釋道，其地勤服務能夠在缺少IT系統支持時繼續保持運作，只是不可避免會發生一定程度的延誤。

Dark Herring惡意計費軟件攻擊了1.05億臺安卓設備

潛伏在Google Play商店中的近500個惡意應用程序已經成功地在全球超過1億臺安卓設備上安裝了Dark Herring惡意軟件，該惡意軟件是一種會偷偷摸摸將其他收費項目添加到用戶的移動運營商業務上的軟件。

PayBito加密貨幣交易所遭受網絡攻擊，大量數據信息被盜

金色財經報道，Security Affairs網站披露，LockBit勒索軟件團伙聲稱從PayBito加密貨幣交易所盜取了大量客戶數據。此次網絡攻擊中，該勒索軟件團伙成功竊取一個數據庫，其中包含來自全球約10萬多名客戶的個人數據信息。

烏克蘭政府和銀行網站遭大規模網絡攻擊被迫關閉

烏克蘭政府機構和大型銀行網站2月15日遭受到大規模DDoS網絡攻擊，導致至少10個網站下線，其中包括烏克蘭國防部、外交部、文化部以及烏克蘭最大的兩家國有銀行Privatbank和Oschadbank的網站。

被俄羅斯黑客入侵長達一年，美國防承包商敏感信息失竊

美國情報部門披露俄羅斯國家黑客已經網絡入侵美國國防承包商長達一年，獲取敏感信息并深入了解美國的國防和情報計劃及能力。FBI、NSA和CISA透露，自2020年1月以來，俄羅斯黑客組織已經入侵了多個國防承包商（CDC）網絡，在某些情況下，至少持續了六個月，定期竊取數百份文檔、電子郵件和其他數據。

網絡攻擊致使該國最受歡迎電視臺播放中斷

中歐小國斯洛文尼亞境內最受歡迎的電視頻道Pop TV遭網絡攻擊，引發運營中斷，致使新聞節目、頻道與體育賽事直播中斷，當地冬奧會直播也受到影響。這起攻擊發生在上周二，影響了電視臺的計算機網絡，致使Pop TV每日新聞節目“24UR晚間版”被迫中斷。

FBI警報：美國關鍵基礎設施正遭受BlackByte勒索軟件入侵

FBI表示，截至2021年11月，BlackByte勒索軟件已經侵害多家美國及國外企業，其中包括至少三個美國關鍵基礎設施實體。其重要手段是利用軟件漏洞（如Exchange）獲取目標企業網絡的初始訪問權限。盡早更新服務器軟件有望阻遏他們的攻勢。

全球黑客組織對俄羅斯發起“網絡戰爭”

全球最大的黑客組織正在對俄羅斯發起“網絡戰爭”，同時還有克里姆林宮、俄聯邦委員會、俄羅斯杜馬以及俄羅斯安全委員會等政府部門網站也遭到了網絡攻擊，已經無法打開。此次匿名者忽然發起對俄羅斯的“網絡戰爭”，也許有的成員是自發發起攻擊，但是更多的成員的攻擊行為很有可能帶有一定的政治色彩，這值得警惕。

物流巨頭Expeditors疑遭勒索軟件攻擊，全球業務關閉

總部位于西雅圖的物流和貨運代理公司Expeditors International遭到勒索軟件攻擊，迫使該組織關閉其全球大部分業務。該公司與其運營商和服務提供商一起尋找解決方案，以盡量減少對客戶的影響，但沒有估計何時恢復運營。

烏克蘭遭遇地毯式DDoS攻擊“轟炸”

據NetBlocks報道，烏克蘭政府官員聲稱遭遇“大規模DDoS攻擊”，事件中烏克蘭多個政府網站和包括PrivatBank在內的幾家國有銀行受到攻擊，烏克蘭公民收到垃圾短信，警告ATM機將無法工作。這是過去八天內烏克蘭政府網站遭遇的第二波地毯式大規模DDoS攻擊。

烏克蘭遭遇多重立體網絡攻擊

俄羅斯入侵烏克蘭，物理攻擊之前伴隨著網絡攻擊。目前已經監測到的針對烏克蘭的網絡攻擊主要有DDoS、數據擦除器、克隆網站和惡意軟件四大類。

華碩子公司ASUSTOR遭攻擊，被勒索上千萬元贖金

華碩旗下子公司華蕓科技的網絡附加存儲遭遇了勒索攻擊。此次勒索攻擊波及全球眾多用戶，并在ASUSTOR論壇上引起來廣泛討論。兩次攻擊均是DeadBolt勒索軟件所為，所有文件都被加了.deadbolt文件擴展名。ASUSTOR登錄頁面也被一張數據勒索通知代替，要求用戶支0.03個比特幣，折合人民幣約七千多元。

Wormhole加密貨幣平臺被竊3260萬美元

2月2日，Wormhole稱發現平臺中存在一個安全漏洞，因此暫時關停該平臺。攻擊者利用該漏洞利用成功竊取了價值3260萬美元的加密貨幣，其中包括Solana區塊鏈上的12萬包裝Ether token。

普利司通遭遇網絡攻擊部分業務中斷

全球最大的輪胎制造商普利司通的美洲公司在美東時間2月27日遭受網絡攻擊后，已經“斷開”了其許多制造和翻新設施。這家汽車行業巨頭表示，到目前為止，它無法“確定任何潛在事件的范圍或性質”。

微軟Exchange服務器被黑客攻擊以部署Cuba勒索軟件

勒索軟件Cub正利用微軟Exchange的漏洞進入企業網絡并對設備進行加密。知名網絡安全公司Mandiant追蹤到，使用該勒索軟件的團伙名為UNC2596，而勒索軟件本身的名字為COLDDRAW。

3月

俄羅斯信息資源遭DDoS攻擊

俄國家計算機事件響應與協調中心發布安全預警，披露了一批DDoS攻擊俄羅斯信息資源的IP/域名列表，其中包括FBI、CIA等機構的網站，并給出了一系列防范措施建議。當天，俄媒報道稱，由于持續遭受網絡攻擊，俄羅斯準備啟動大局域Runet，可能與全球互聯網斷開。

保險業巨頭AON遭網絡攻擊

據BleepingComputer消息，專業服務和保險巨頭AON遭受了網絡攻擊。AON表示，攻擊事件發生后，公司立即對這起事件展開調查，并聘請了專業的第三方網絡安全公司，應急響應人員和法律顧問共同處理這起事件。截止到目前，該事件并未對公司業務、運營和財務狀況產生重大影響。

三星電子遭黑客攻擊，回應稱業務正常不受影響

2022年3月8日消息，據外媒報道，三星電子日前遭黑客組織攻擊，導致大量機密數據外泄。報道稱，該批資料近190GB，被拆分為三個壓縮文件，通過點對點網絡供外界下載。三星電子當地時間3月7日發布內部公告稱：在發現用戶數據或遭泄露的漏洞后，立即啟動全司信息保護中心和負責移動終端的MX部門安全小組加強保安系統等加以應對。

東歐大型加油站遭勒索攻擊，官網、APP等全部下線

東歐大型加油站服務商Rompetrol遭到Hive勒索軟件攻擊，影響到了公司“大部分IT服務”，官網、APP全部下線，顧客只能使用現金和刷卡支付。據悉，攻擊者還入侵了Petromdia煉油廠的內部IT網絡，但運營未受到影響。

我國互聯網遭受境外網絡攻擊

國家互聯網應急中心監測發現，2月下旬以來，我國互聯網持續遭受境外網絡攻擊，境外組織通過攻擊控制我境內計算機，進而對俄羅斯、烏克蘭、白俄羅斯進行網絡攻擊。據悉，國家互聯網應急中心已及時對以上攻擊行為最大限度予以處置。

俄羅斯多個聯邦政府網站遭遇供應鏈攻擊：顯示篡改內容

俄羅斯稱繼多家政府機構使用的旨在追蹤訪客的數據小工具遭不明黑客攻擊后，其聯邦機構網站再次遭供應鏈攻擊。這次遭攻擊的政府站點包括能源部、聯邦國家統計委員會、聯邦監獄服務、聯邦法警局、聯邦反壟斷局、文化部和其它國家機構網站。俄羅斯數字化發展部聲稱國家機構網站在事件發生一小時內恢復正常。

僵尸網絡Emotet卷土重來，已感染179個國家的13萬臺設備

曾經臭名昭著的僵尸網絡Emotet在2021年初被全球執法部門重拳出擊后消失了一段時間，如今，它已卷土重來，而且勢頭兇猛。據Securityaffairs等網站消息，Emotet自去年11月復出以來發展迅猛，已經感染了約13萬臺主機，遍布179個國家。

日本電裝德國分部大量機密數據被竊取 黑客威脅將公開

豐田汽車旗下零部件制造商日本電裝宣布其德國當地法人受到了網絡攻擊。該公司確認其網絡感染了勒索軟件。被認定發動了此次攻擊的黑客集團已經發布了勒索聲明。公司稱雖然目前并沒有立刻對公司經營造成影響，但是“關于受害的詳細情況正在調查中”。公司已向德國當地政府提交了受害報告。

以色列遭遇史上最大規模網絡攻擊

以色列國家網絡局在一條推文中證實，針對一家以色列電信提供商的拒絕服務(DDoS)攻擊導致多個以色列政府網站癱瘓。該事件導致該局短暫宣布進入緊急狀態，消息人士稱，這是有史以來針對以色列的最大規模的網絡攻擊。據以色列《國土報》報道，以色列內政部、衛生部、司法部、福利部甚至總理辦公室的站點都已下線（現已恢復服務）。

黑客入侵俄羅斯能源巨頭位于德國的子公司，竊取了20TB數據

據Security affairs網站消息，一個匿名的黑客團伙聲稱已經入侵了俄羅斯能源巨頭——俄羅斯石油公司位于德國的分公司Rosneft Deutschland GmbH，并從中竊取了20TB的數據。此次攻擊事件得到了德國聯邦信息安全辦公室(BSI)的證實，BSI表示將對相關調查予以支持，并向石油行業的其他利益相關者發出了安全警告。

微軟云計算源代碼疑遭大規模泄露

“微軟被黑客組織入侵，云服務關鍵源代碼泄露”的消息在安全社區開始流傳。微軟表示，他們正在調查有關Lapsus$數據勒索黑客組織入侵其內部Azure DevOps源代碼存儲庫并竊取數據的“傳聞”。

FBI提醒美國能源公司警惕來自俄羅斯的網絡攻擊

美聯社獲得了FBI發布的一份安全報告，報告稱與俄羅斯有關的攻擊者對至少5家能源公司進行了偵察活動。此外，多個行業的至少18家其他公司也遭到了針對，包括國防工業基地和金融服務，這份報告中詳盡列出了被俄羅斯攻擊者偵察的每一家公司。美國聯邦調查局（FBI）對美國能源公司發出警告，稱與俄羅斯相關的攻擊者可能正針對其部署網絡攻擊。

開源軟件“圍剿”俄羅斯

俄烏戰爭的物理戰斗正處水深火熱的焦灼之中，網絡戰也開始逐步升級，根據Cybernow統計的全球黑客組織“參戰”統計表，目前已經有Anonymous為代表的近50個黑客組織加入了攻擊俄羅斯的行列，而支持俄羅斯的黑客組織也多達25個。

微軟250多個項目37GB源代碼疑遭黑客泄露

Lapsus$黑客組織聲稱泄露了從微軟內部Azure DevOps服務器竊取的Bing、Cortana和其他項目的源代碼。目前已公開泄露主要是Web基礎設施、網站或移動應用程序的源碼，Lapsus$還沒有發布微軟桌面軟件的源代碼，包括Windows、Windows Server和Microsoft Office。

繼三星微軟之后Lapsus$黑客組織宣布入侵LG、Okta、Cloudflare

3月22日，對三星電子、微軟、英偉達、沃達豐等巨頭發起網絡攻擊的外國黑客組織Lapsus$宣布，該組織也入侵了LG電子。該組織在Telegram上上傳了一份文件，聲稱這是LG電子員工和服務賬戶的哈希值。在透露這一消息時，該組織還在其Telegram賬號上發布了自稱是Okta內部系統的截圖，其中一張似乎顯示了Okta的Slack頻道，另一張是Cloudflare界面。LG電子表示，到目前為止，尚未確認客戶相關信息的泄露。

匿名者泄露雀巢10GB敏感數據，作為其仍在俄羅斯運營的懲罰

3月22日，匿名者黑客組織在推特賬戶上發布了瑞士飲品和食品巨頭雀巢公司的一份數據庫，約有10GB敏感數據泄露，包括公司電子郵件、密碼，以及與商業客戶相關的數據。同時，匿名者黑客組織還呼吁全面抵制雀巢產品，因其仍留在俄羅斯經營業務。

與俄羅斯有關的InvisiMole組織對烏克蘭發動魚叉式網絡釣魚攻擊

烏克蘭計算機緊急事件響應政府小組(CERT-UA)聲稱UAC-0035組織針對烏克蘭國家機構發起魚叉式網絡釣魚郵件攻擊。CERT-UA及時發布了公告，公告中稱：烏克蘭CERT-UA計算機緊急情況應對政府小組收到政府機構的通知。通知中表明了該活動與UAC-0035組織(InvisiMole)的活動有關。請注意惡意程序LoadEdge的編譯日期–24.02.2022，同時，CERT還分享了近期攻擊的入侵指標(IoC)。

黑客偽造“政府傳票”竊取科技巨頭敏感數據，蘋果、臉書等均受影響

安全博客KrebsOnSecurity披露了一種偽裝政府執法部門向互聯網公司套取用戶數據的攻擊手法，攻擊者竊取執法部門郵箱等官方賬號，向互聯網平臺發送“緊急數據申請”，從而套取用戶敏感數據。最近興起的LAPSUS$數據勒索團伙正是利用這一手法為基礎，成功入侵了微軟、Okta、英偉達等知名企業內網竊取數據，蘋果、Meta等巨頭曾應黑客要求提供用戶數據。

部分本田車型存在漏洞，黑客可遠程啟動車輛

研究人員發現一個影響部分Honda（本田）和Acura（謳歌）車型的重放攻擊漏洞（CVE-2022-27254），黑客能夠利用該漏洞解鎖汽車、甚至啟動汽車引擎。據悉，發現漏洞問題的是達特茅斯大學兩個學生。該學生表示，黑客可以通過該漏洞獲得鎖定、解鎖、控制車窗、打開后備箱和啟動目標車輛發動機的訪問權限，防止攻擊的唯一方法是永遠不要使用遙控鑰匙，或者在被攻擊后，從汽車經銷商處重新設置新的鑰匙。

投放800個惡意NPM包！黑客發動大規模供應鏈攻擊

一個被代號“RED-LILI”的黑客發動了針對NPM存儲庫的大規模供應鏈攻擊，一口氣發布近800個惡意NPM包。據Checkmarx透露，黑客使用自定義Python代碼和Selenium等Web測試工具的組合來模擬在注冊表中復制用戶創建過程所需的用戶操作，從而將惡意庫自動化批量上傳到NPM。

Viasat首次披露歐洲衛星網絡攻擊詳情

美國衛星通信提供商Viasat披露了一份關于2月24日俄烏戰爭爆發當天歐洲KA-SAT衛星寬帶網絡遭受網絡攻擊事件的報告。該事件影響了數千名烏克蘭客戶和數萬名其他歐洲寬帶個人客戶。但這次攻擊對其直接管理的政府移動網絡以及使用KA-SAT衛星或全球其他Viasat網絡的用戶沒有影響。

Shutterfly因遭Conti勒索軟件攻擊后被泄露數據

在線零售和攝影制造平臺Shutterfly在遭遇Conti勒索軟件攻擊后被泄露了員工信息。截至目前，Conti勒索軟件操作已經發布了7.02GB的數據，這些數據來源于攻擊期間，數據類型包括財務、法律、客戶服務和工資數據命名的檔案。Shutterfly表示，他們正在與外部網絡安全專家合作，繼續調查此次攻擊。

4月

IT服務巨頭遭勒索軟件攻擊,導致損失4200萬美元

西班牙一家領先的業務流程外包(BPO)服務提供商表示，因遭遇勒索軟件攻擊導致其損失超過數千萬美元。發布的2021財年財務報告顯示，由于“巴西業務中斷”，第四季度收入損失了3480萬美元，另外還有730萬美元用于與攻擊相關的“保護、檢測和補救措施”。

Spring4Shell漏洞攻擊進入爆發期

根據CheckPoint的遙測數據，全球受到Spring4Shell零日漏洞影響的組織中，大約有六分之一已經成為攻擊者的目標。Check Point表示，僅在過去一個周末就檢測到了37000次Spring4Shell攻擊。受影響最大的行業似乎是軟件供應商，占總數的28%，這可能是因為它們是供應鏈攻擊的理想對象。

亞馬遜、微軟等60家知名公司遭受惡意軟件攻擊

網絡攻擊者正在用TrickBot惡意軟件攻擊60家不同的高知名度公司，其中許多公司分布在美國。根據Check Point Research（CPR）的說法，其目的是攻擊這些公司的客戶，TrickBot的攻擊目標都是一些知名品牌，包括亞馬遜、美國運通、摩根大通、微軟、海軍聯邦信貸聯盟、貝寶、加拿大皇家銀行、雅虎以及其他公司。

俄羅斯石油巨頭Gazprom Neft網站因遭黑客攻擊而關閉

俄羅斯國家天然氣公司Gazprom的石油部門Gazprom Neft網站因遭黑客攻擊而被迫關閉，這似乎是俄羅斯入侵烏克蘭后對政府相關網站的最新黑客攻擊。據說該網站上有一份來自俄羅斯天然氣工業股份公司首席執行官阿列克謝米勒的聲明，該聲明似乎已經是網站被黑客入侵后的版本了，這份聲明中對俄羅斯向烏克蘭派遣數千名士兵的決定發表了批評言論，隨后，該網站就被迫停止運營。

多名歐盟高官遭以色列間諜軟件監控，國際政要安全風險凸顯

據歐盟官員透露，歐洲司法專員Didier Reynders等多位歐委會官員遭到以色列NSO集團間諜軟件監控；歐盟官員稱，在去年底蘋果公司發布警告后，歐委會才發現相關官員已經被間諜軟件監控的情況；此前，美國、中國、印度等多國官員都曾爆出遭NSO間諜軟件監控的消息，國際政要是間諜軟件的主要監控目標，如何保護政府官員的數據安全成為當前難題。

“沙蟲”對烏克蘭發動第三次停電攻擊

據Wired報道，烏克蘭計算機應急響應小組和斯洛伐克網絡安全公司ESET發布公告稱：俄羅斯軍事情報機構GRU旗下的沙蟲黑客組織針對烏克蘭的高壓變電站發動攻擊，但被阻止。攻擊者使用了一種稱為Industroyer的惡意軟件的變體——Industroyer2。公告稱，這種名為Industroyer2的新惡意軟件可以直接與電力設施中的設備交互，向控制電力流動的變電站設備發送命令，就像早期的樣本一樣。

匿名者黑客組織入侵俄羅斯文化部并泄露446GB數據

黑客組織Anonymous入侵了俄羅斯文化部，并通過DDoSecrets平臺泄露了來源于文化部的446 GB數據，之后DDoSecrets平臺公布了整個俄羅斯政府泄露的超過700GB的數據，其中就有超過50萬封的電子郵件。本次泄露的數據主要由以下三塊構成，其中占比最大的是俄羅斯文化部，作為俄羅斯國家有關藝術、電影攝影、檔案、版權、文化遺產和審查政策的部門，本次被泄露的數據大小為446GB。

黑客用GitHub用戶令牌從數十家企業內部系統竊取信息

GitHub安全研究人員報告稱，4月12日，一名未知的攻擊者使用被盜的Heroku和Travis CI維護的第三方OAuth用戶令牌從數十家企業的私有存儲庫中下載數據。雖然目前尚不清楚究竟有多少企業受到了此次活動的影響，但根據軟件供應鏈保護提供商BluBracket的說法，可以確認的是攻擊者“利用了npm私有庫中的AWS密鑰。”因此，此次曝光的數據泄露不僅限于GitHub，還可能波及集成了Heroku/Travis的所有應用程序。

連綿不斷，Anonymous組織持續對俄發動進攻

國際知名黑客組織“匿名者”（Anonymous）伙同其他黑客組織發起了對俄羅斯政府機構組織的新一輪攻擊。Anonymous宣布入侵了俄羅斯文化部，并通過DDoSecrets平臺泄露了來自文化部的446 GB數據。不久之后又在DDoSecrets平臺公布了從整個俄羅斯聯邦政府獲取的超過700GB的數據，其中有超過50萬封的電子郵件。除了政府機構組織，俄大型企業同樣是本輪黑客組織重點攻擊的目標。

一個月瘋狂竊取5.4億美元，Lazarus Group黑客組織拿錢造火箭

美國財政部指控有朝鮮政府背景的黑客組織Lazarus Group3月從Axie Infinity側鏈Ronin Network瘋狂盜竊了5.4億美元。美國財政部發現被盜資金的以太坊錢包地址和攻擊者之間的聯系，隨即將該地址添加到外國資產控制辦公室(OFAC)特別指定國民(SDN)名單中，以此進行制裁。

國家郵政系統遭網絡攻擊，這個國家養老金發放部分中斷

東歐國家保加利亞的國家郵政系統遭到網絡攻擊，有業務系統無法工作，導致柜臺養老金發放業務被迫中斷。這給許多老年人的生活帶來了意外打擊，有民眾擔心拿不到養老金，沒法應付即將到來的復活節假期。保加利亞副總理Kalina Konstantinova稱，過去十年以來，保加利亞郵政的網絡安全問題一直遭到系統性忽視。

北美國家財政系統遭勒索攻擊

北美洲國家哥斯達黎加遭到Conti勒索軟件攻擊，多個部委大量系統受影響癱瘓，大量敏感數據被盜。哥國財政部受影響最嚴重，納稅人信息被盜引發大眾恐慌，稅務海關等系統癱瘓多天，導致該國出口業務損失慘重，至少損失2億美元。哥國總統稱攻擊者試圖破壞國家穩定，并暗指與俄羅斯有關。不過也有安全專家認為，這只是一起普通的金錢勒索，僅僅因為該國系統漏洞太多。

北京健康寶遭境外網絡攻擊！

4月28日，在北京召開的第318場疫情防控新聞發布會上，北京市委宣傳部對外新聞處副處長隗斌通報，4月28日，北京健康寶使用高峰期遭受網絡攻擊，經初步分析，網絡攻擊源頭來自境外，北京健康寶保障團隊進行及時有效應對，受攻擊期間，北京健康寶相關服務未受影響。

可口可樂遭泄露161GB數據

Stormous勒索軟件團伙在其泄密網站上發布了一個帖子，宣稱已經成功入侵了跨國飲料公司可口可樂公司的部分服務器并竊取了161GB數據。該勒索軟件團伙此前曾就下一個攻擊目標在Telegram頻道上發起過一次投票，結果可口可樂是獲得票數最多的公司。

微軟稱俄羅斯對烏克蘭發動了數百次網絡攻擊

自俄烏沖突以來，微軟多次發布與俄羅斯有關的報告。在4月27日的新聞稿中，微軟聲稱存在多個有俄羅斯背景的黑客組織針對烏克蘭的基礎設施進行了數百次攻擊。微軟威脅情報中心觀察到，與GRU、SVR和FSB俄羅斯情報部門相關的黑客組織為沖突做好了準備，并從2021年3月就開始加強了對烏克蘭及其盟國的攻擊。

地緣政治引爆歐洲風電安全！已有三家風能公司遭遇網絡襲擊

4月中旬，風力渦輪機維護公司Deutsche Windtechnik AG遭遇勒索軟件攻擊，德國約2000臺風力渦輪機的遠程控制系統癱瘓了一天左右。這是自俄烏沖突全面爆發以來，歐洲第三家風能公司遭到網絡攻擊。有專家認為，歐美制裁俄羅斯能源入口使得風電行業受益，站隊俄羅斯的黑客組織試圖在這一行業制造混亂。

5月

網絡攻擊致使汽車租賃巨頭全球系統中斷，業務陷入混亂

國際汽車租賃巨頭Sixt遭到網絡攻擊，部分業務系統被迫中斷，運營出現大量技術問題，公司的客戶服務中心和部分分支機構受影響較大，大多數汽車預定都是通過筆和紙進行的，服務熱線短時離線后恢復，業務陷入混亂。據猜測，此次攻擊可能屬于勒索軟件攻擊。

黑客利用惡意軟件攻擊記者

據悉，與朝鮮政府有聯系的黑客組織正在大量的利用一個被稱為Goldbackdoor的新型惡意軟件來攻擊記者。這種攻擊包括了多個階段的感染活動，其最終目的是要從目標中竊取敏感的信息。研究人員發現，該攻擊活動于今年3月份開始，并且目前正在進行中。

農業機械巨頭愛科遭勒索攻擊，美國種植季拖拉機供應受影響

美國農業機械巨頭愛科遭到勒索軟件攻擊，部分生產設施運營受影響，可能持續多天。有經銷商表示，這導致拖拉機銷售在美國最重要的種植季節停滯不前。近一年來多家農業供應鏈企業遭到攻擊，農業逐漸成為勒索攻擊重點目標，FBI已接連發布兩次行業預警。

俄羅斯勝利日期間，黑客在電視節目上發布反戰信息

Security Affairs網站披露，俄羅斯勝利日期間，境內部分電視臺遭受網絡攻擊，黑客成功獲取權限后，發布反戰信息。據BBC報道，這次協同網絡攻擊影響了包括第一頻道、Rossiya-1、MTS、Rostelecom和NTV-Plus等在內俄羅斯的主要媒體。勝利日期間，在俄羅斯總統普京發表講話時，黑客組織破壞了俄羅斯在線電視時間表頁面，發布反戰信息。除此之外，還試圖通過智能電視訪問電視節目表，向俄羅斯公民展示指責克里姆林宮的宣傳信息。

新出現的APT組織專門針對賭博網站發起攻擊

研究人員最近新發現了一個新的高APT組織，我們稱之為EarthBerberoka。該APT組織專門針對Windows、macOS和Linux平臺上的賭博網站。該惡意軟件家族包括經過驗證且已升級的惡意軟件家族，例如PlugX和Gh0stRAT，以及在本文稱為PuppetLoader的全新多階段惡意軟件家族。

惡意軟件持續攻擊德國汽車制造業近一年

Check Point的研究人員在報告中揭示了一個針對德國汽車制造業企業的長期惡意軟件攻擊活動。攻擊目標包括多家德國汽車制造商和汽車經銷商，攻擊者通過克隆該領域各企業的合法站點，注冊了多個相似的域以供攻擊使用。根據該報告，攻擊活動于2021年7月左右開始，目前仍在進行中。

APT組織攻擊烏克蘭網絡

對烏克蘭的網絡攻擊被戰略性地用于支持地面戰役，該網絡襲擊在2月份由五個國家支持的高級持續威脅（APT）組織支持開始組織實施。根據微軟發布的研究，參與這些活動的APT主要由俄羅斯贊助。

加拿大空軍關鍵供應商遭勒索攻擊，疑泄露44GB內部數據

加拿大、德國軍方的獨家戰機培訓供應商Top Aces透露，已遭到LockBit勒索軟件攻擊。LockBit團伙的官方網站已經放出要求，如不支付贖金將公布竊取的44GB內部數據。安全專家稱，針對國防相關企業的攻擊令人擔憂，因為“無從得知被盜數據最終會落入哪里”，很可能流入對手國家。

大規模黑客活動破壞了數千個WordPress網站

Sucuri的網絡安全研究人員發現了一場大規模的活動，該活動通過在WordPress網站注入惡意JavaScript代碼將訪問者重定向到詐騙內容，從而導致數千個WordPress網站遭破壞。感染會自動將站點的訪問者重定向到包含惡意內容，即網絡釣魚頁面、惡意軟件下載、詐騙頁面或商業網站的第三方網站，以產生非法流量。

俄黑客組織對美英德10國政府宣戰，意大利國家警察官網已淪陷

5月16日，俄羅斯黑客組織“Killnet”在社交媒體Telegram上發布視頻，正式宣布向美英德等十國政府發起網絡戰。“Killnet”稱，普通民眾在這次網絡戰中不會有危險，而這些“支持納粹和恐俄癥”國家的政府會被清算。此外，“Killnet”還否認了意大利警方對該組織攻擊歐洲歌唱大賽投票系統的指控，并且宣稱已經攻陷意大利國家警察官網長達30個小時。

意大利多個重要政府網站遭新型DDoS攻擊癱瘓，該國CERT發布警告

意大利參議院、上議院、國防部等多個重要政府網站遭到網絡攻擊，網站無法訪問至少1個小時。意大利CERT發布預警稱，此次攻擊使用了“慢速HTTP”的新型DDoS手法，傳統防御措施較難抵御，需要針對性處置。親俄黑客團伙Killnet聲稱對本次攻擊負責。

贊比亞央行遭勒索軟件攻擊，部分系統中斷服務

贊比亞央行遭勒索軟件攻擊，因受到的損失很少，贊比亞銀行拒絕向Hive勒索軟件團伙支付贖金，這是近幾年少有的針對勒索軟件的強硬派。據悉。銀行的部分信息技術應用中斷服務，包括外匯管理局監控系統和網站，部分測試數據也可能被泄露。自2021年6月首次亮相以來，Hive勒索軟件的攻擊態勢兇猛，已成為頭部團伙之一。

日經新聞亞洲子公司遭勒索軟件攻擊

據出版巨頭日經新聞透露，該集團在新加坡的總部遭到勒索軟件攻擊。日經亞洲集團第一時間關閉了受影響的服務器，并采取了其他措施將影響降到最低。日經新聞補充表示，目前正在調查攻擊者是否訪問了可能存儲在受影響服務器上的客戶數據，“受影響的服務器可能包含客戶數據，日經目前正在確定攻擊的性質和范圍”。

勒索軟件攻擊導致印度第二大航空公司航班大面積延誤

5月25日，印度第二大航空公司SpiceJet宣布遭受勒索軟件攻擊并導致航班起飛延誤。SpiceJet在25日發給客戶的通知中聲稱其IT團隊已經成功阻止了此次攻擊，一切恢復正常運行狀態。然而，多位SpiceJet乘客在Twitter和Facebook上發帖稱問題并未解決，不僅出現航班延誤，而且無法撥通客服電話，且航空公司的訂票系統也無法使用。

因勒索軟件攻擊，芝加哥公立學校50萬學生數據遭泄露

據外媒報道，美國芝加哥公立學校發生了一起大規模的數據泄露事件，近50萬名學生和6萬名員工的數據遭泄露，這一切源于其供應商Battelle for Kids遭受了勒索軟件攻擊。CPS稱，盡管他們與Battelle for Kids的合同要求立即通知數據泄露，但他們是在事件發生后過去四個多月的2022年4月26日才首次被告知，并且直到5月11日，他們才知道具體是哪些學生或教職員工的數據泄露了。

南非總統的個人信貸數據泄露：該國已淪為“黑客樂園”

黑客團伙SpiderLog$公開竊取了南非總統Cyril Ramaphosa自2000年代在國內四大銀行之一的貸款詳細記錄。該團伙稱，南非已經成為黑客樂園，任何人都能輕松繪制出南非數字基礎設施分布，甚至包括國防/國安等敏感系統。此次曝光使得大眾關注到南非信息系統的顯著漏洞，特別政府/國防/國安等部門的系統安全性。

富士康墨西哥工廠遭勒索軟件攻擊

富士康公司確認其位于墨西哥的一家生產工廠在5月下旬受到勒索軟件攻擊的影響。富士康沒有提供任何有關攻擊者的信息，但勒索軟件組織LockBit聲稱對此負責。被攻擊的富士康工廠位于墨西哥蒂華納，是美國加州消費電子產品的重要供應中心，被認為是一個戰略設施。富士康在一份聲明中表示，勒索軟件攻擊對其整體運營的影響不大，工廠正在逐步恢復。

6月

FluBot移動惡意軟件席卷歐洲，安卓蘋果都不放過

銀行木馬FluBot正在針對全歐洲發起一場新型詐騙攻擊，從歐洲的這頭到那頭，將竊取數據的惡意軟件植入受害者的手機中。復活節前后，羅馬尼亞率先出現了FluBot的蹤跡。本次攻擊使用的詐騙方式與此前相同，都是利用虛假短信，特別是語音消息。安卓用戶仍然是攻擊的主要目標，但本次攻擊中安卓用戶與蘋果用戶受到的詐騙短信數量幾乎持平。

意大利第五大城市遭網絡攻擊全城斷網

意大利南部巴勒莫市上周末遭受網絡攻擊，導致全城斷網，IT系統癱瘓，給當地旅游業和城市運營帶來災難性影響。據當地多家媒體報道，受影響的系統包括公共視頻監控管理、警務以及市政府的所有（網絡）服務。市民的出生證明、結婚證明以及戶籍和居住證明等文件都無法辦理或變更。

醫療設備公司Shields泄露200萬美國患者數據

美國醫療設備公司Shields Health Care Group (Shields)遭遇黑客攻擊，泄露了大約200萬美國人的醫療數據。根據公司網站上發布的數據泄露通知，Shield于2022年3月28日發現遭受網絡攻擊，并聘請網絡安全專家調查事件。

俄羅斯頻遭網絡攻擊！俄外交部稱將反擊

俄羅斯外交部國際信息安全司司長克魯茨基赫9日說，俄方不會對西方針對俄的網絡攻擊行為置之不理。據俄外交部網站當天發布的消息，克魯茨基赫在回答記者提問時說，俄國家機構、基礎設施，以及俄公民和在俄外國人的個人數據存儲等正在遭受網絡攻擊，美國和烏克蘭的官員應對此負責。俄方將根據俄羅斯法律和國際法采取反擊措施。

俄沙蟲組織利用Follina漏洞，入侵烏克蘭重點機構

烏克蘭計算機應急響應小組警告說，俄羅斯黑客組織Sandworm可能正在利用名為Follina的漏洞，這是Microsoft Windows支持診斷工具中的一個遠程代碼執行漏洞，編號為CVE-2022-30190，它可以通過打開或選擇特制文檔來觸發其中的安全漏洞，威脅行為者至少自2022年4月以來一直在攻擊中利用它。值得注意的是，烏克蘭情報機構以中等可信度評估，認為這場惡意活動的背后是“Sandworm”黑客組織。

非洲最大連鎖超市遭勒索團伙敲詐：600GB數據失竊

非洲最大連鎖超市Shoprite披露了一起安全事件，部分地區客戶受影響，姓名、身份證號等信息失竊。勒索軟件團伙RansomHouse聲稱對此負責，稱已竊取600GB數據，要求支付贖金。RansomHouse還毒舌點評了Shoprite差勁的安全意識，比如用明文文本和原始圖片保存大量個人數據。

學習通事件反思：個人數據泄露的全球性危機

6月20日，包括“M78安全團隊”（首發）在內的多家自媒體發文稱“大學生學習軟件超星學習通的數據庫信息正在被黑客在非法渠道售賣，兜售的數據包含姓名、手機號、性別、學校、學號、郵箱等信息1億7273萬條，售價僅為1.2萬元”，文中描述的“大規模個人隱私數據泄露”，激起了全社會對個人隱私保護和數據安全的強烈關注。

“國防七校”西北工業大學遭受境外網絡攻擊

西北工業大學官方公眾號6月22日發布公開聲明，該校電子郵件系統遭受網絡攻擊，對學校正常教學生活造成負面影響。該校第一時間報警，經公安機關初步判定，是境外黑客組織和不法分子發起的網絡攻擊行為。此次網絡攻擊事件中，有來自境外的黑客組織和不法分子向學校師生發送包含木馬程序的釣魚郵件，企圖竊取相關師生郵件數據和公民個人信息，給學校正常工作和生活秩序造成重大風險隱患。

立陶宛對俄羅斯“禁運”后遭網絡攻擊

有消息顯示，自從立陶宛對俄飛地加里寧格勒州實施“禁運令”后，新興黑客組織“網絡特種部隊”或已將矛頭對準了立陶宛的政府資源和關鍵基礎設施。此前，立陶宛政府宣布拒絕通過其境內鐵路向俄飛地加里寧格勒州運輸鋼鐵和鐵礦，此舉導致了俄-立沖突的升級。

QQ出現大規模盜號！自動群發低俗不雅內容，官方致歉

6月26日晚，有部分用戶反映QQ號碼被盜。對此，騰訊QQ官微回應稱，QQ安全團隊高度重視并立即展開調查，發現主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄，該登錄行為被黑產團伙劫持并記錄，隨后被不法分子利用發送不良圖片廣告。目前正在收集整理黑產團伙的犯罪證據，后續將根據需要配合有關部門開展工作，保護平臺及用戶的正當權益。

挪威政府網站遭俄羅斯黑客DDoS攻擊大面積癱瘓

挪威國家安全局(NSM)昨天發表聲明警告說，由于遭受分布式拒絕服務(DDoS)攻擊，該國一些最重要的政府網站和民生基礎在線服務正在變得無法訪問。該聲明進一步解釋說，據信一個親俄羅斯的黑客組織（Legion）發動了襲擊。根據Cybernow的俄烏沖突參戰黑客組織統計，Legion和Killnet都是5月份宣布加入親俄羅斯黑客陣營，二者都擅于使用DDoS攻擊。

伊朗最大的鋼鐵生產商遭遇網絡攻擊

據外媒報道，伊朗最大的鋼鐵生產商Khouzestan Steel Company(KSC)已承認遭遇嚴重網絡攻擊而被迫停產，這也是近年來針對該國戰略工業部門的最大規模此類攻擊之一。KSC對此表示，由于在“網絡攻擊”后“存在技術問題”，該工廠必須停工直至接到進一步的通知。6月27日，該公司網站也因此關閉。不過，KSC公司CEO稱，已經有效挫敗了這一次網絡攻擊，生產線并未受到結構性損害，也不會影響供應鏈和客戶。

烏克蘭遭網絡攻擊近800次

自俄烏戰爭以來，烏克蘭遭網絡攻擊796次。6月30日，烏克蘭國家特殊通信和信息保護局(SSSCIP)發布公告稱，自2022年2月24日俄羅斯-烏克蘭戰爭以來，俄羅斯政府和企業成為796起網絡攻擊的目標。烏克蘭SSSCIP稱，黑客一直在持續對烏克蘭發起網絡攻擊。自俄羅斯全面軍事入侵開始后，網絡攻擊的次數并沒有減少了，但網絡攻擊的強度開始減弱。