在俄乌冲突于 2 月下旬爆发后，许多西方国家都颁布了针对俄罗斯的制裁令。然而漏洞赏金平台 HackerOne 的做法，却让不少乌克兰安全研究人员也感到寒心。多位乌克兰黑客与研究人员在 Twitter 上控诉，HackerOne 正在阻止他们提取漏洞赏金，甚至有人被截留了数千美元。 由 HackerOne 支持代表发给安全研究员 Vladimir Metnew 的一封电子邮件可知：“如果你身处乌克兰、俄罗斯、或白罗斯，那当前所有的通信和交易都将被暂缓”。...

研究人员近日发现了针对乌克兰计算机的新型擦除恶意软件（以破坏关键文件和数据为目的），这是俄乌冲突以来发现的第 3 款擦除恶意软件。 这种被称为 CaddyWiper 的恶意软件是由总部位于斯洛伐克的网络安全公司 ESET 的研究人员发现的，他们在周一发布的推文中分享了细节。 据研究人员称，该恶意软件会从连接到被攻击机器的任何驱动器中删除用户数据和分区信息。在 Twitter 上分享的样本代码表明，该恶意软件通过用空字节字符覆盖它们来破坏机器上的文件，使它们无法恢复。...

以色列似乎正在从一场大规模的网络攻击中恢复过来。据Haaretz和Kan的Amichai Stein报道，攻击者在周一晚上攻陷了几个以色列政府网站，其中包括卫生部、内政部、司法部和福利部网站。总理办公室的网站也受到了影响。以色列国家网络管理局在一份声明中称，现在所有的网站都已重新上线。 虽然以色列政府还没有正式确定可能的肇事者，但它指出这些网站是拒绝服务攻击的受害者，该攻击使它们的流量泛滥。消息称，网络攻击的目标是拥有gov.il域名的网站，另外还怀疑是一个国家行为者或一个“大型组织”所为。另外获悉，一个跟伊朗有联系的黑客组织据称对这些攻击负责，...

丰田汽车旗下零部件制造商日本电装于13日宣布，其德国当地法人受到了网络攻击。该公司确认其网络感染了勒索软件。被认定发动了此次攻击的黑客集团已经发布了勒索声明。公司称虽然目前并没有立刻对公司经营造成影响，但是“关于受害的详细情况正在调查中”。公司已向德国当地政府提交了受害报告。 据信息安全公司三井物产安全咨询的吉川孝志说，13日，在操纵勒索软件的新兴网络犯罪集团“Pandora（潘多拉）”的主页上刊登了“盗取并公开电装的机密数据”的声明。...

Hackernews 编译，转载请注明出处： 在流行的包管理器中已经揭露多个安全漏洞，如果被潜在黑客利用，可能被滥用来运行任意代码和访问敏感信息，包括受感染设备的源代码和访问令牌。 然而，值得注意的是，这些漏洞要求目标开发人员同时处理一个受影响的软件包管理器和一个恶意软件包。...

截图（来自：Ubisoft） 育碧补充道，公司内部 IT 团队正在与业内领先的网络安全专家合作调查这起事件。只是为了安全起见，才决定对所有密码进行重置 —— 除了育碧员工，甚至其潜在合作伙伴，都必须执行密码更新操作。

尽管可能没有太大的必要，但如果你是育碧旗下某款游戏服务的玩家，...

假自动瞄准机器人(ASEC)宣传视频 据称，这些骗术是安装在游戏中的外挂，以帮助玩家快速精准瞄准敌人，不用任何技巧就能爆头。

自动瞄准机器人在 Valorant 等热门多人游戏中非常受欢迎，因为它们可以自动瞄准，玩家轻松排名进步。

植入 Redline

试图下载视频描述中的文件的玩家将被带到anonfiles页面，...

在英国，购买比特币最简单、最匿名的方式之一是前往选定的商店，使用比特币自动取款机，你只需存入现金，然后将比特币发送到你的比特币钱包。英国金融行为监管局（FCA）现在正命令经营这些自动取款机的公司关闭它们，因为它们没有实施旨在防止洗钱的KYC措施。 要在英国运营，加密货币自动取款机应在FCA注册，并遵守英国洗钱条例（MLR）。据FCA称，在其注册的加密资产公司中，没有一家获准经营ATM机，所以那些正在经营的公司是非法的，FCA表示，客户不应该使用它们。...

欧洲议会周四投票决定成立一个新的 "调查委员会"，调查针对欧洲成员国获取和使用Pegasus（飞马）手机间谍软件的指控。议员们基本上投票赞成设立该委员会，该委员会将调查欧盟27个成员国使用Pegasus和其他监控间谍软件的情况。 调查委员会允许立法者调查可能违反欧洲法律的行为。欧洲议会在一份声明中说，该委员会将调查监管监控方面现有国家法律，以及PegASUS间谍软件是否被用于政治目的，例如针对记者、政治家和律师。...

我们已经习惯了来自俄罗斯的大量网络攻击，但在乌克兰被入侵后出现了一个有趣的转变，3月份70%的网络攻击反过来都是针对俄罗斯的。Atlas VPN的研究显示，还有19%的攻击是针对乌克兰的。美国是第三大目标，但国际局势让针对该国的攻击只占总数的5%。 3月5日，随着匿名黑客宣布对俄罗斯进行全面的网络战争，共有50亿次攻击涌向俄罗斯。他们泄露了政府雇员的数据，并入侵了俄罗斯国家电视频道。 在其他发现中，全球90%的攻击使用DDoS来造成服务中断。银行和其他支付处理公司遭受了全球72%的网络攻击。商业部门是21%的攻击目标，计算机和IT部门遭受了全球2%的网络攻击，所有其他行业占5%的攻击。...