微软表示，俄罗斯情报机构已加强对乌克兰联盟国家政府的网络攻击。据微软威胁情报中心 (MSTIC) 分析师称，自战争开始以来，与多个俄罗斯情报机构（包括 GRU、SVR 和 FSB）相关的威胁行为者试图破坏全球数十个国家的实体，而政府则是攻击重点目标。 微软总裁布拉德史密斯说：“MSTIC已经检测到俄罗斯对乌克兰以外42个国家/地区的128 个目标的网络入侵活动。这些代表了一系列战略间谍目标，它们可能直接或间接地参与了对乌克兰防务的支持，其中49%是政府机构。”...

最近，对俄罗斯铁路货物的禁令导致暗网上的黑客活动再次激增，俄罗斯铁路货物禁令后，Cyber Spetsnaz 瞄准立陶宛的政府资源和关键基础设施。近日，该组织宣布了多个协同 DDoS 攻击的目标——要攻击的资源分布在所谓的“单位”之间，这些“单位”的成员和志愿者加入了以前和当前的活动。 升级是由于维尔纽斯拒绝让钢铁和铁矿石穿过俄罗斯飞地加里宁格勒。据英国广播公司和其他新闻机构报道——在此次活动之前，俄罗斯警告立陶宛铁路封锁的后果，但没有具体说明将如何进行。...

白宫新闻稿称，美国现任总统乔·拜登于本周二签署了三项新法案，且其中有两项都侧重于加强政府网络安全。首先是标题为《2021 联邦网络职员轮岗计划》的 S.1097 法案。CIO 委员会指出，该法案旨在机构内部建立管理、设计、防御、分析、管理、以及运维能力， S. 1097法案规定，某些联邦雇员有望在其它机构轮换网络管理职位时得到详细的说明，并授权机构确定哪些雇员有机会参与该计划。 其次是 S. 2520 号《2021 州与地方政府网络安全法案》，其旨在要求国土安全部门加强各州和地区政府实体，与企业、协会和公众在网络安全方面的合作。...

微软在周三分享的一篇网络战争早期研究报告中自出，自 2 月俄乌冲突爆发以来，俄罗斯已在 42 个国家或地区开展了数十次网络间谍行动。微软总裁 Brad Smith 在报告中指出，这些渗透遍布六大洲实体，尤其针对北约盟国和支持乌克兰的团体。此前这家总部位于雷德蒙德的科技巨头， 微软在报告中提到：在乌克兰以外的 42 个地区观察到的涉俄活动中，有高达 63% 针对北约成员国。 其中美国一直是俄罗斯的头号目标，此外与乌克兰接壤的波罗的海国家（比如提供大量军事与人道主义援助的波兰）也有观察到大量的网络活动。...

近日，一份关于一组56个漏洞的安全报告已发布，这些漏洞统称为 Icefall，会影响各种关键基础设施环境中使用的运营技术 (OT) 设备。 据悉，Icefall是由Forescout的Vedere实验室的安全研究人员发现，它影响了十家供应商的设备。包括安全漏洞类型允许远程代码执行、破坏凭证、固件和配置更改、身份验证绕过和逻辑操作。受影响的供应商包括 Honeywell、Motorola、Omron、Siemens、Emerson、JTE...

美国东部时间6月21日，网络基础设施服务提供商Cloudflare发生了一起故障，导致数百个网站大面积中断。受到网站中断影响的企业涉及非常广泛，其中包括Discord、Medium、Coinbase、NordVPN和Feedly等科技巨头。 早上2点57分，Cloudflare在其状态页面上写道：“我们正在调查Cloudflare服务和/或网络中普遍存在的问题”。此后不久，公司又在Twitter上发布了一系列帖子，告知公众其团队正在积极采取措施以尽快解决问题。...

在欧洲刑警组织协调的执法行动后，造成数百万欧元损失的网络钓鱼团伙成员被逮捕。本周二，欧洲刑警组织对外宣布:“在欧洲刑警的支持下，比利时警察(联邦警察)和荷兰警察(警察)参与了一次跨境行动，粉碎了一个涉及网络钓鱼、诈骗、诈骗和洗钱的有组织犯罪集团。” 最终警方在荷兰搜查了24个场所，并缴获枪支弹药、珠宝首饰、电子设备、现金和加密货币若干，同时还逮捕了9名嫌疑人。据调查，该组织的成员利用银行凭证窃取了数百万欧元，这些凭证是大规模的钓鱼邮件、钓鱼短信中的一部分，“这些团伙成员会编辑发送钓鱼短信、钓鱼邮件等，其中包含指向虚假银行网站的网络钓鱼链接。...

2021年1月，勒索软件团伙Clop利用Accellion FTA服务器中的一个零日漏洞入侵了银行的服务器。 在那次的攻击事件中，被窃取的数据样本包括客户的姓名、社会保险号码（SSN）、家庭地址、税务记录和电话号码等。最终，这些数据全都在Clop的数据泄露网站上向外界公布了。 转自 Freebuf，原文链接：https://www.freebuf.com/articles/336805.html

封面来源于网络，如有侵权请联系删除...

研究人员创建了一个网站，该网站通过 Google Chrome 扩展程序来生成其设备的指纹，并进行跟踪。特征包括GPU性能、Windows应用程序、设备的屏幕分辨率、硬件配置，安装的字体，并可以使用相同的指纹识别方法跨站点跟踪设备。 已安装 Chrome 扩展程序的指纹 近日，网络开发者“z0ccc”分享了一个名为“Extension Fingerprints”的新指纹站点，该站点可以根据浏览器安装的 Google Chrome 扩展程序生成其设备指纹。在创建 Chrome 浏览器扩展时，可以将某些资产声明为网页或其他扩展可以访问的“网络可访问资源”。...

近期Microsoft发布了一个带外(OOB)Windows更新，以解决安装6月补丁更新后出现的导致ARM设备上Azure Active Directory和 Microsoft 365登录问题。OOB更新将通过Windows更新自动安装， 受此问题影响的Windows版本包括多个客户端平台：Windows 11 21H2、Windows 10 21H2、Windows 10 21H1 和 Windows 10 20H2。根据向Microsoft 365发布的服务警示，...