对微软Exchange服务器造成严重破坏的臭名昭著的Hafnium黑客组织回来了。但这一次，微软清楚地知道这个国家支持的威胁行为者团体的活动意图，该组织正在利用"Tarrask"恶意软件来瞄准并不断削弱Windows操作系统的防御能力。 微软检测和响应小组（DART）在一篇博文中解释说，Hafnium集团正在利用Tarrask这种"防御规避恶意软件"来规避Windows的防御，并确保被破坏的环境保持脆弱。...

（来自：CERT-UA） 外媒指出：2016 年，Sandworm APT 组织曾利用 Industroyer，导致乌克兰数十万客户在圣诞节前两天遭遇了大停电。

与 CERT-UA 合作分析并修复攻击的网络安全公司 ESET 的研究人员表示，他们十分肯定针对工业控制系统（ICS）的恶意软件，是基于早前的源代码而构建的。...

Intel Labs在去年宣布了ControlFlag项目，以利用人工智能寻找代码中的漏洞。ControlFlag是一个开源的、利用机器学习来发现任意代码库中的错误的项目，起初它专注于发现C/C++代码中的错误，但随着其新的V1.1版本的发布，开始支持发现PHP代码当中的错误。 ControlFlag利用机器学习来挖掘开源项目的C/C++代码库中的模式，进而检测用户提供的代码中的异常模式。英特尔使用成千上万的GitHub项目提供了C/C++训练数据。...

（图自：Zscaler ThreatLabz） 命名与控制服务器记录（初始请求包括了受感染主机的文件名和 IP 地址） 显示被盗 Instagram 账户信息的加密请求...

在 ESET 和微软研究人员的帮助下，乌克兰官员表示成功阻止了一起针对能源设施的网络攻击。在本次阻止攻击过程中，它们发现了 Industroyer 的新变种，它是一个臭名昭著的恶意软件，在 2016 年被 Sandworm APT 组织用来切断乌克兰的电力。 乌克兰政府计算机应急小组（CERT-UA）表示，该攻击使用 Industroyer 变体尝试对“几个基础设施”发起攻击，包括高压变电站、设施的计算机、网络设备和运行 Linux 操作系统的服务器设备。...

十年前，安全研究员巴纳比-杰克(Barnaby Jack)在舞台上当着数百人的面无线入侵了医院的胰岛素泵，以证明它是多么容易被入侵以提供致命剂量的药物。在过去的几年里，医疗设备的安全性已经得到了改善，尽管偶尔会有一些引人注目的小插曲。但是，研究人员现在发现较新的医院技术存在漏洞， 进入医院的机器人，可以在医院园区内运送药物、床单、食物、药品和实验室标本。这些机器人配备了运输关键货物的空间，可以进入医院限制区域和乘坐电梯的安全通道，同时削减了劳动力成本。...

路由器是网络中必不可少的网络设备，但也往往被我们所忽略。只要路由器能够满足我们的上网需求，即便是停止支持我们也会继续使用。但我们也忽略了这些路由器存在的安全隐患，网络安全和基础设施机构（CISA）正在提醒 D-Link 的客户：近期又有 5 个 D-Link 型号被添加到该机构的脆弱设备名单 当路由器达到其使用寿命时（如受此漏洞影响的设备），漏洞变得更加严重。制造商有责任用新的补丁来解决这些问题，但他们一般不会为报废设备推送更新（只有少数罕见的例外）。...

一个黑客组织利用Conti恶意软件集团泄露的勒索软件源代码创建了他们自己的勒索软件，然后用于对俄罗斯组织进行网络攻击。虽然经常听到勒索软件攻击公司并加密数据，但我们很少听到位于俄罗斯的黑客组织受到类似的攻击。这种缺乏攻击的情况是由于俄罗斯黑客普遍认为，如果他们不影响俄罗斯的利益， 然而，现在情况发生了变化，一个被称为NB65的黑客组织现在专门以俄罗斯组织为目标进行勒索软件攻击。 过去一个月，一个名为NB65的黑客组织一直在入侵俄罗斯实体，窃取他们的数据，并将其泄露到网上，并警告说这些攻击是由于俄罗斯入侵乌克兰。...

微软宣布旗下的 BUG 悬赏项目新增覆盖 3 个产品，分别为 Exchange, SharePoint 和 Skype for Business。和 BUG 悬赏项目中的其他产品一样，针对这 3 个产品的 BUG 悬赏金额从 500 美元起步，根据 BUG 的危险等级最高上限为 3 万美元。 微软解释道：“Microsoft 365 和 Microsoft Office Servers 是我们工作和生活中的生产力解决方案，旨在通过创新的 Office 应用程序、智能云服务和世界级的安全来帮助您实现更多目标。...

微软透露，它已经控制了由一个与俄罗斯有联系的黑客实体（称为Strontium）控制的七个互联网域名。据该公司称，这些域名被用于对乌克兰机构的网络攻击，如新闻媒体组织以及美国和欧盟涉及外交政策的政府机构和智囊。 在微软于4月6日获得法院命令后，这些域名被查封。微软长期以来一直在对付Strontium，并且已经有了一个框架可以迅速获得法院命令对该组织的黑客活动采取行动。在控制了这些域名之后，微软已经将这些域名重新定向到它所运行的一个停靠站，以保证用户的安全并通知攻击的受害者。...