Security Affairs 网站披露，俄罗斯胜利日期间，境内部分电视台遭受网络攻击，黑客成功获取权限后，发布反战信息。 据 BBC 报道，这次协同网络攻击影响了包括第一频道、Rossiya-1、MTS、Rostelecom 和 NTV-Plus  等在内俄罗斯的主要媒体。 胜利日期间，在俄罗斯总统普京发表讲话时，黑客组织破坏了俄罗斯在线电视时间表页面，发布反战信息。除此之外，还试图通过智能电视访问电视节目表，向俄罗斯公民展示指责克里姆林宫的宣传信息。 黑客在入侵俄罗斯电视节目表页面后，将每个节目的名称更改为 “你们的手上沾满了成千上万乌克兰人和他们数百名被害儿童的血，电视节目和当局都在撒谎，反对战争”。 匿名者黑客组织第一时间公开了此次网络攻击的消息，但目前尚不清楚哪个组织攻击了俄罗斯媒体。 值得一提的是，此次网络攻击还导致俄罗斯视频流媒体平台 RuTube 下线，部分亲乌克兰黑客认为该平台是俄罗斯宣传的重要组成部分。 遭受攻击后，媒体平台 RuTube 表示，攻击者没有访问其内部档案，正在努力恢复平台。另一方面，网上黑客组织声称，Rutube 的代码已经从平台上完全删除，并计划尽快泄露。 转自 Freebuf，原文链接：https://www.freebuf.com/news/332781.html 封面来源于网络，如有侵权请联系删除

Bleeping Computer 网站披露，谷歌将禁止俄罗斯用户和开发者从 Google Play 商店下载或更新付费应用程序。 Google 在其网站更新中声明：作为“合规”的一部分，2022 年 5 月 5 日起，Google Play 禁止俄罗斯用户或开发者下载付费应用程序和更新付费应用程序。 据悉，俄罗斯用户和开发者目前仍然可以发布和更新免费应用程序，但所有付费应用程序的更新已经被自动阻止。鉴于不能继续订阅付费应用程序，谷歌建议用户可以授予订阅计费宽限期和免费试用期，这一做法将适用于“订阅计费宽限期和任何免费试用期”。 另外，用户也可以将续订延期长达一年，此举允许用户在延期期间能够继续免费访问内容。如果用户愿意，同样可以选择免费提供应用程序，或者暂时删除付费订阅。 战争爆发后，俄罗斯禁止多款应用在境内运行 俄乌战争爆发后，谷歌开始制裁俄罗斯，3 月 10 日，首次暂停了其在俄罗斯的 Google Play 计费系统，以阻止俄罗斯用户购买应用程序和游戏，支付订阅或购买任何应用。 3 月 23 日，俄罗斯以谷歌提供有关乌克兰持续战争不可靠信息为由，禁止了 Alphabet 的新闻聚合服务 Google News 在该国运行，并阻止境内对 news.google.com 的访问。 除此之外，俄罗斯电信监管机构 Roskomnadzor 还要求 Google 停止在YouTube 视频中，传播有关俄罗斯与乌克兰战争“错误信息”的广告活动。作为回应，Google 封锁了俄罗斯国营媒体今日俄罗斯（RT）和卫星通讯社面向欧洲的 YouTube 频道。 值得一提的是，3 月初，根据总检察长办公室的要求，俄罗斯封锁了 Facebook 和 Twitter 社交网络，一周后，又禁止了Instagram。 转自 FreeBuf ，原文链接：https://www.freebuf.com/news/332518.html 封面来源于网络，如有侵权请联系删除

俄乌战争爆发以来，匿名者组织就盯上了俄罗斯，一直对其实体组织进行大规模网络攻击。近日，Security Affairs 网站披露，匿名者黑客组织伙同乌克兰 IT 军继续对俄罗斯实体发起网络攻击。 俄乌战争爆发以来，匿名者黑客组织一直站在乌克兰阵营上，破坏了大量俄罗斯政府和企业实体的网络系统。本周，该组织声称“干掉”了多家俄罗斯实体，并通过 DDoSecrets 平台泄露窃取的数据。 遭受入侵的企业名单包括： CorpMSP：一家为中小型企业提供支持的联邦机构，背后控股股东是俄罗斯联邦。根据黑客组织 NB65  的说法，CorpMSP 是一家从事数字间谍的空壳公司，长期支持俄罗斯国防部的行动。另外，NB65 组织表示，与匿名者组织有关的团体泄露了一个 482.5GB 的档案，其中包括 75000个 CorpMSP 的文件、电子邮件和磁盘图像。 LLC Capital：一家与 SAFMAR 集团合作的会计师事务所。匿名者黑客组织泄露一个20.4GB 档案，其中包含 LLC Capital 的 31990 封电子邮件。 网络攻击一直在持续 值得一提的是，匿名者黑客组织不仅对俄罗斯实体发起网络攻击，还向俄罗斯民众发送了超过 1 亿条信息，以瓦解莫斯科的宣传。 本周，乌克兰 IT 军对俄罗斯自动化酒精核算信息系统（EGAIS）门户网站，进行了一系列大规模 DDoS 攻击。EGAIS 系统对俄罗斯的酒精分销至关重要， 此次攻击严重影响了其正常运行。 受到此次网络攻击的影响，工厂暂时无法接受装有酒精的罐子，客户（包括商店和经销商）也无法收到已经交付的成品，许多工厂完全停止向仓库发货，并削减了生产速度。 另外，Crowdstrike 研究人员表示，亲乌黑客组织正在使用 Docker 图像对俄罗斯政府、军队和媒体机构在内的十几个网站发动分布式拒绝服务（DDoS）攻击。 值得注意的是，DDoS 攻击还针对了立陶宛三个媒体网站，攻击者试图通过暴露的 API，利用配置错误的 Docker 安装，滥用其计算机资源。 转自 FreeBuf ，原文链接：https://www.freebuf.com/news/332348.html 封面来源于网络，如有侵权请联系删除

据TechCrunch报道，美国政府通过悬赏1000万美元来寻找能够识别或定位黑客组织Sandworm成员的信息，从而加大了对六名俄罗斯情报官员的追捕力度。黑客组织Sandworm的成员为俄罗斯军事情报部门GRU的一个部门工作–以对关键基础设施，包括食品供应和能源部门发起破坏性和毁灭性的网络攻击而闻名。 Sandworm可能因2017年的NotPetya勒索软件攻击而闻名，该攻击主要打击了乌克兰的计算机系统，破坏了该国的电网，导致数十万居民在深冬时节无电可用。2020年，美国检察官起诉了同样的六名 Sandworm黑客（据信他们仍在俄罗斯），罪名是NotPetya攻击，以及针对2018年韩国平昌冬奥会的其他几起攻击，以及为诋毁法国当时的总统竞选人马克龙而进行的黑客和泄密行动。 美国国务院在本周的一份声明中说，NotPetya攻击波及到乌克兰以外的更广泛的互联网，给美国私营部门，包括医疗设施和医院，造成了近10亿美元的损失。 赏金的时机正值美国官员警告称，包括 Sandworm 在内的俄罗斯支持的黑客可能正在准备针对俄罗斯入侵乌克兰后针对美国企业和组织的破坏性网络攻击。 自2月入侵开始以来，安全研究人员已经将几起网络攻击归咎于 Sandworm，包括使用“wiper”恶意软件削弱乌克兰军队严重依赖的Viasat卫星网络。乌克兰政府本月早些时候表示，它已经挫败了另一个Sandworm企图，即利用它在2016年对乌克兰发动的网络攻击中重新使用的恶意软件，将一家乌克兰能源供应商作为攻击目标。 美国联邦调查局本月还表示，它开展了一项行动，通过锁定 Sandworm黑客约一半的僵尸网络指挥和控制服务器，瓦解了一个感染了数千台受损路由器的大规模僵尸网络，其中包括许多位于美国的僵尸网络。 根据微软的新研究， Sandworm还被指责与乌克兰的其他几起破坏性网络攻击有关，作为该组织通过削弱乌克兰的经济来支持俄罗斯军事目标的努力的一部分。 微软表示，作为其命名网络对手的金属主题公约的一部分，它称之为“Iridium”的 Sandworm 还对乌克兰西部的一家运输和物流提供商的网络发起了破坏性攻击，该公司称这可能是为了阻碍乌克兰向该国东部冲突地区提供进入该国的大部分军事装备和人道主义援助的努力。 这家技术巨头还警告说， Sandworm–以及另一个被称为Fancy Bear的GRU黑客组织–继续攻击支持通信部门的公司和一个未命名的”主要”互联网供应商。微软没有说是哪家互联网供应商，但警告说，最近在本月就发现了这种活动。乌克兰政府上个月说，它已经”化解”了针对该国最大互联网供应商Ukrtelecom的IT基础设施的网络攻击。 微软的消费者安全主管Tom Burt 说，该公司已经观察到近40次直接针对关键基础设施的破坏性攻击，其中约40%的攻击 “针对关键基础设施部门的组织，可能对乌克兰政府、军队、经济和民众产生负面的二级影响”。 并非所有的攻击都是成功的。在一个案例中，微软表示，它发现有证据表明，Sandworm正在为一个农业公司的文件加密攻击创造条件，可能会破坏其粮食生产供应，而乌克兰是一个主要的全球出口国。 Burt说，Sandworm和 Fancy Bear 是六个独立的俄罗斯国营黑客组织中的两个，它们自乌克兰入侵前就开始针对乌克兰进行237次攻击。 Burt表示：“这些攻击不仅削弱了乌克兰机构的系统，而且还试图破坏人们获得可靠信息和关键生活服务的机会，并试图动摇对该国领导人的信心。我们还观察到涉及北约其他成员国的有限的间谍攻击活动，以及一些虚假信息活动。”   转自cnBeta，原文链接：https://www.cnbeta.com/articles/science/1263323.htm 封面来源于网络，如有侵权请联系删除

Surfshark的一项研究显示，自3月开始入侵乌克兰以来，俄罗斯账户被攻破的次数比2月多136%。反过来，乌克兰在黑客攻击中充当受害者的场景比战争前的那个季度少67%。这些数字很可能是由于黑客组织Anonymous在冲突开始时宣布它将特意针对俄罗斯的事实。 sandr Valentij说。”泄露的电子邮件、密码、电话号码，甚至更多的敏感数据经常在暗网上出售，以后用于网络钓鱼攻击、勒索软件，甚至身份盗窃。从我们的最新数据可以看出，在过去几个月里，一些国家比其他国家更容易发生这种情况”。 美国连续第二个季度显示出数据泄露的积极下降趋势，2022年受影响的用户比上一季度减少了近50%，约250万用户被泄露。 波兰由于今年的网络安全攻击事件激增514%跃居全球第三位。该国媒体报道了今年年初的一波电话钓鱼攻击，试图引诱出受害者的信用卡信息。 前20个被入侵最多的国家的详细统计数字： Rank Country 2022 Q1 2021 Q4 Difference Change, % 1 Russia 3.55 M 3.19 M 360.89 K 11% 2 U.S. 2.49 M 4.68 M -2.19 M -47% 3 Poland 961.03 K 156.55 K 804.48 K 514% 4 France 721.17 K 607.16 K 114.01 K 19% 5 India 674.85 K 1.77 M -1.09 M -62% 6 Turkey 486.60 K 366.13 K 120.48 K 33% 7 Australia 430.30 K 230.28 K 200.03 K 87% 8 Indonesia 429.86 K 539.85 K -109.99 K -20% 9 Hong Kong 310.81 K 29.73 K 281.09 K 946% 10 Germany 305.97 K 388.40 K -82.43 K -21% 11 U.K. 295.66 K 420.03 K -124.37 K -30% 12 Brazil 285.06 K 1.45 M -1.16 M -80% 13 China 284.06 K 411.14 K -127.07 K -31% 14 Philippines 244.78 K 386.34 K -141.56 K -37% 15 Ukraine 207.50 K 633.72 K -426.22 K -67% 16 Spain 187.06 K 622.36 K -435.30 K -70% 17 Czechia 186.90 K 157.47 K 29.43 K 19% 18 Taiwan(China) 178.72 K 45.28 K 133.44 K 295% 19 Canada 175.01 K 466.60 K -291.60 K -63% 20 South Korea 166.15 K 2.14 M -1.97 M -92%   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1258355.htm 封面来源于网络，如有侵权请联系删除

微软透露，它已经控制了由一个与俄罗斯有联系的黑客实体（称为Strontium）控制的七个互联网域名。据该公司称，这些域名被用于对乌克兰机构的网络攻击，如新闻媒体组织以及美国和欧盟涉及外交政策的政府机构和智囊。 在微软于4月6日获得法院命令后，这些域名被查封。微软长期以来一直在对付Strontium，并且已经有了一个框架可以迅速获得法院命令对该组织的黑客活动采取行动。在控制了这些域名之后，微软已经将这些域名重新定向到它所运行的一个停靠站，以保证用户的安全并通知攻击的受害者。 微软客户安全与信任部企业副总裁汤姆-伯特说： “这次协助执法是2016年开始的一项持续的长期投资的一部分，目的是采取法律和技术行动，查封被Strontium使用的基础设施。我们已经建立了一个法律程序，使我们能够迅速获得法院对这项工作的裁决。在本周之前，我们已经通过这一程序采取了15次行动，获得了100多个Strontium控制的域的控制权。” 虽然微软能够解决Strontium的最新攻击是件好事，但该公司承认，这只是应对乌克兰网络战的一小部分。尽管如此，微软继续与该国的组织合作，以解决自俄罗斯入侵开始以来不断升级的网络攻击。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1255821.htm 封面来源于网络，如有侵权请联系删除

受俄乌冲突影响，俄罗斯 Sber 银行建议其客户暂时停止安装任何应用程序的软件更新，因为担心这些软件可能包含专门针对俄罗斯用户的恶意代码，被一些人称为“抗议软件”（protestware）。 Sber 的公告写道：“目前，挑衅性媒体内容被引入免费分发的软件的情况已经变得更加频繁。此外，各种内容和恶意代码可以被嵌入到用于软件开发的免费分发的库中。使用此类软件可能导致个人和企业计算机以及IT基础设施感染恶意软件”。 在迫切需要使用该软件的情况下，Sber建议客户用杀毒软件扫描文件或对源代码进行人工审查–这个建议对大多数用户来说可能不切实际，甚至不可能。虽然公告的内容很笼统，但很可能是指 3 月早些时候发生的事件，当时一个广泛使用的 JavaScript 库的开发者添加了一个更新，覆盖了位于俄罗斯或白俄罗斯机器上的文件。据称，该更新是为了抗议战争而实施的，它引起了开源社区许多人的警觉，担心它会破坏对开源软件整体安全性的信心。 该更新是在一个名为node-ipc的JavaScript模块中进行的，根据NPM软件包管理器的数据，该模块每周被下载约100万次，并被流行的前端开发框架Vue.js用作依赖。 据The Register报道，3月7日和3月8日对node-ipc的更新增加了一些代码，检查主机的IP地址是否位于俄罗斯或白俄罗斯，如果是，就用一个心形符号尽可能多地覆盖文件。该模块的后期版本取消了覆盖功能，而是在用户的桌面上投放了一个文本文件，其中包含一条信息：”战争不是答案，不管它有多糟糕”，并附有Matisyahu的一首歌的链接。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1249547.htm 封面来源于网络，如有侵权请联系删除

俄乌冲突进入第 3 周，一些非常规行为者继续针对俄罗斯国家支持的企业发起攻击，进行一连串的黑客攻击和数据泄露。而由俄罗斯国家控制的石油管道巨头 Transneft 无疑成为了重点攻击对象。 本周四，泄密托管网站 Distributed Denial of Secrets 发布了一个 79GB 的电子邮件链接，这些电子邮件来自 Transneft 的研发部门 Omega 公司。 Transneft的总部设在莫斯科，是世界上最大的管道公司。作为一家俄罗斯国有企业，根据对俄罗斯的制裁条款，它现在被阻止接受来自美国市场的投资。 它的内部研发单位 Omega 公司生产一系列用于石油管道的高科技声学和温度监测系统，具有讽刺意味的是，这些系统主要用于泄漏检测。 泄露的电子邮件似乎包含了公司员工的多个电子邮件账户的内容，不仅包括电子邮件信息，还包括包含发票和产品发货细节的文件附件，以及显示服务器机架和其他设备配置的图像文件。 不寻常的是，根据分布式拒绝秘密组织随同电子邮件上传的一份说明，消息来源将泄漏的数据献给希拉里·克林顿。在 2 月份接受 MSNBC 采访时，克林顿采取了非常规的措施，鼓励 Anonymous 对俄罗斯发动网络攻击。克林顿说：“热爱自由的人，了解我们的生活方式取决于支持那些也相信自由的人，可以参与对俄罗斯街头的人进行网络支持”。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1248347.htm 封面来源于网络，如有侵权请联系删除

在西方云计算供应商撤出俄罗斯后，俄罗斯面临严峻的IT存储危机，在数据存储耗尽之前，俄罗斯只剩下两个月的时间。这些解决方案是在数字转型部举行的一次会议上提出的，出席会议的有Sberbank、MTS、Oxygen、Rostelecom、Atom-Data、Croc和Yandex的代表。 据俄罗斯新闻媒体《生意人报》（Kommersant）声称有消息来源证实了这一提议，各方估计在可用存储空间耗尽之前，他们大约还有两个月的时间。由于受到制裁，在西方云存储服务切断与该国的业务联系后，所有俄罗斯公司被迫转向国内云存储服务提供商。 例如，俄罗斯移动运营商MegaFon对本地存储容量的需求增加了五倍，MTS增加了十倍，而VK在短短一周内不得不寻求增加20%的存储资源。这造成了一个无法克服的实际问题，因为俄罗斯没有足够的数据中心来满足当地运营商的需求；因此，需要一个全国性的解决方案来解决俄罗斯的存储危机。 Kommersant进一步解释说，这种情况正好与俄罗斯公共机构的存储需求成倍增长相吻合，因为”智慧城市”项目涉及广泛的视频监控和面部识别系统。上周，数字发展部修改了Yarovaya法（2016年），暂停要求电信运营商每年为反恐监控目的增加15%的存储容量分配。 另一个可以释放空间的举措是要求互联网服务供应商放弃媒体流媒体服务和其他在线娱乐平台，这些服务会吞噬宝贵的资源。第三，可以选择买断国内数据处理中心的所有可用存储。然而，这很可能会给需要额外存储来增加服务和内容的娱乐供应商带来更多问题。 俄罗斯还在考虑收缴从俄罗斯撤出的公司留下的IT服务器和存储，并将其纳入公共基础设施。据当地媒体报道，该部目前正在分析，如果政府颁布此类政策，将有多少资源可以利用。如果这些资源足以支持关键的国家行动，那么将制定一个快速通道程序。   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1247837.htm 封面来源于网络，如有侵权请联系删除

我们已经习惯了来自俄罗斯的大量网络攻击，但在乌克兰被入侵后出现了一个有趣的转变，3月份70%的网络攻击反过来都是针对俄罗斯的。Atlas VPN的研究显示，还有19%的攻击是针对乌克兰的。美国是第三大目标，但国际局势让针对该国的攻击只占总数的5%。 3月5日，随着匿名黑客宣布对俄罗斯进行全面的网络战争，共有50亿次攻击涌向俄罗斯。他们泄露了政府雇员的数据，并入侵了俄罗斯国家电视频道。 在其他发现中，全球90%的攻击使用DDoS来造成服务中断。银行和其他支付处理公司遭受了全球72%的网络攻击。商业部门是21%的攻击目标，计算机和IT部门遭受了全球2%的网络攻击，所有其他行业占5%的攻击。 你可以在Atlas VPN博客上阅读更多细节: https://atlasvpn.com/blog/nearly-90-of-cyberattacks-worldwide-are-targeting-russia-or-ukraine 以下是图形形式展现的统计数据：   转自 cnBeta ，原文链接：https://www.cnbeta.com/articles/tech/1245459.htm 封面来源于网络，如有侵权请联系删除