俄罗斯Fancy Bear组织发起大规模凭证收集活动

俄罗斯军事情报部门相关的威胁组织Fancy Bear发起大规模凭证收集活动，这些攻击活动利用Outlook和WinRAR中的已知漏洞从欧洲和北美的组织收集Windows NTLM凭据哈希值。对于网络间谍组织来说，大量电子邮件的发送是不寻常的，因为网络间谍组织在选择受害者时通常具有高度针对性。

优先瞄准乌政府和私营组织，以支持更广泛的军事行动。

病毒很有耐心的逐步扩散，一点一点的进行破坏。Duqu主要收集工业控制系统的情报数据和资产信息，为攻击者提供下一步攻击的必要信息。夜龙攻击 夜龙攻击是McAfee在2011年2月份发现并命名的针对全球主要能源公司的攻击行为。

据TechCrunch报道，美国政府通过悬赏1000万美元来寻找能够识别或定位黑客组织Sandworm成员的信息，从而加大了对六名俄罗斯情报官员的追捕力度。黑客组织Sandworm的成员为俄罗斯军事情报部门GRU的一个部门工作--以对关键基础设施，包括食品供应和能源部门发起破坏性和毁灭性的网络攻击而闻名。

据HACKREAD.COM最新报道，俄罗斯著名黑客组织APT28领导人被攻击，相关信息由InformNapalm的志愿情报社区共享。

谷歌透露，自 1 月以来，已向客户发送了大约 50,000 次国家资助的网络钓鱼或黑客攻击警报。

2023 年 6 月 5 日，美国国家航空航天局和 SpaceX 公司将一颗名为“月光者”（Moonlighter）的卫星送入近地轨道。该卫星是美国航空航天公司、太空系统司令部和空军研究实验室合作开发的网络测试平台，是世界上第一个也是唯一一个“太空黑客沙盒”，旨在用于促进对太空系统网络安全的理解。8 月 11 日-13 日，5 支黑客队伍参加了在拉斯维加斯举行的第 4 届“黑掉卫星”（（Hack-

为了对抗暴力破解攻击，NSA建议管理员采取一些基本步骤来限制访问尝试或在多次尝试失败后启动锁定。那些想要额外安全层的人还可以考虑多因素身份验证、CAPTCHA以及检查容易猜到的常用密码。

Bleepingcomputer网站消息，近日，美国联邦调查局与国家安全局、美国网络司令部及国际合作伙伴联合发布警告称，俄罗斯军方黑客正通过被入侵的Ubiquiti EdgeRouters来逃避检测。

美国国家安全局称俄罗斯GRU黑客使用Kubernetes发起暴露破解攻击。 美国国家安全局（NSA）发布安全公告称，俄罗斯政府黑客正通过暴力破解攻击来访问美国网络，窃取邮件和文件。