俄罗斯黑客利用 PowerShell USB 恶意软件投放后门

疑似俄罗斯国家支持的黑客组织 Gamaredon继续针对乌克兰军事和安全情报部门的关键组织，采用了更新的工具集和新的感染战术。

据报道，乌克兰遭到“大规模”网络攻击，迫使十几个政府网站下线。这次袭击还针对英国、美国和瑞典在乌克兰的大使馆，被怀疑是由俄罗斯威胁行为者在两国之间的紧张局势中实施的。

年初，研究人员发现了针对亚太地区政府的持续攻击。这起攻击事件，通过攻击特定类型的安全USB驱动器达成，这种安全的USB驱动器被国家的政府机构用来在计算机系统之间，安全地存储和物理传输数据，该驱动器提供硬件加密。

9月13日，工业和信息化部发布《网络产品安全漏洞收集平台备案管理办法（征求意见稿）》9月14日消息，中共中央办公厅、国务院办公厅近日印发了《关于加强网络文明建设的意见》（以下简称《意见》）

安全公司赛门铁克的研究人员披露，与 FSB 有关联的俄罗斯黑客利用 U 盘在乌克兰传播恶意程序，旨在窃取军事敏感信息。研究人员将该黑客组织称为 Shuckworm，其他研究人员称之为 Gamaredon 和 Armageddon，活跃时间始于 2014 年，专注于窃取乌克兰情报。2020 年安全公司 SentinelOne 的研究人员披露该黑客组织攻击了乌克兰不同地区逾 5000 个体，尤其是乌军方部署的地区。

俄罗斯黑客利用 Outlook 漏洞窃取 NTLM 哈希。微软解释称，攻击者可以通过发送一个精心构造的消息来利用该漏洞来获取 NTLM 哈希值。到远程 SMB 服务器的连接发送用户 NTLM 协商消息，然后攻击者就可以中继该消息来实现对支持 NTLM 认证的其他系统的认证。但邮件发送者并不应该能够配置接收者系统的消息提醒音乐。

目前，世界各地的网络攻击急剧上升，勒索软件、网络钓鱼、黑客组织等导致的网络攻击事件层出不穷，对多国家、多行业、多领域造成不同程度的影响，全球范围内网络威胁依旧严峻。以下内容根据网上公开资料整理，盘点近期全球重大网络安全事件。

CISA于2021年9月发布了一份报告，描述了此漏洞和其他 DOPSoft漏洞。Atlassian表示，该漏洞的CVSS严重性评分为9.9分，可以远程利用来发起代码执行攻击。Atlassian表示，被跟踪为CVE-2022-36804的安全漏洞是在Bitbucket Server and Data Ce

2021 年，随着数字货币的流行以及国家间对抗的加剧，以“高级持续性威胁”（APT）组织为代表的黑客组织高度活跃，严重危及各国的政治、经济和军事安全，甚至一度引发社会动荡。这一年来，利用主流产品的漏洞入侵系统仍是黑客组织最青睐的攻击手段，被利用的零日漏洞仅上半年内就多达 40 个，范围遍及 Window、Microsoft Office、iOS、Android 和 Chrome等几乎所有主流系统和