1、乌克兰军队银行，再遭DDoS攻击

日前，包括外交部、国防部和内政部、安全局和内阁等在内的多个乌克兰政府机构，以及两家乌克兰银行网站，再次成为DDoS攻击目标。互联网监管机构NetBlocks证实称，Privatbank与Oschadbank两家乌克兰最大的国有银行在这次DDoS攻击中受到重创，并与乌克兰政府网站一起被“击倒”。

据悉，乌克兰SSSCIP 和其他相关网络安全机构正在努力应对攻击，收集和分析信息。[阅读原文]

2、DeadBolt盯上ASUSTOR，索要0.03比特币赎金

近日，DeadBolt勒索软件再次盯上ASUSTOR，加密数据文件后要求其支付约150万美元的比特币赎金，换取万能密钥。

据悉，此次勒索软件攻击与前不久QNAP NAS设备遭遇的DeadBolt勒索软件攻击类似，攻击者声称利用0 Day漏洞进行了加密操作。同时，在对ASUSTOR设备上的文件进行加密时，文件扩展名被添加了.deadbolt后缀。

ASUSTOR登录屏幕上则被一张赎金票据取代，称索要0.03比特币（价值约1150美元）的赎金。[阅读原文]

3、尼日利亚黑客窃取工资被抓

一名为查尔斯·奥努斯（Charles Onus）的尼日利亚国民，面对纽约南区地方法院的指控，承认其曾入侵一家工资公司的用户账户窃取工资存款。据悉，奥努斯通过非法技术手段，接管了美国各地公司员工的用户账户，并通过将工资转移到他控制的借记卡的方式窃取大额工资存款。起诉书披露称，奥努斯的攻击活动始于2017年7月，在被捕前他已入侵了5500个用户账户，总计转移了约800000美元的工资资金。[阅读原文]

4、恶意数据擦除软件盯上乌克兰设备

有网络安全公司披露称，发现一种新型的恶意数据擦除软件，正在用于对乌克兰网络实施破坏性攻击。恶意数据擦除软件，一般是通过破坏设备上的数据，导致数据无法恢复，进而造成操作系统不再正常工作。

安全公司称，针对乌克兰设备的恶意数据擦除攻击虽发现不久，但该恶意软件早在2021年12月28日既已完成编译。由此推测，攻击活动极可能已持续一段时间。[阅读原文]

5、NSA顶级后门Bvp47遭曝光

日前，国内安全公司报告披露了一个NSA后门“电幕行动”（Bvp47）的完整技术细节和攻击组织关联，该后门程序系美国国安局（NSA）黑客组织“方程式”。

报告指出，Bvp47堪称顶级后门程序，覆盖Linux发行版、AIX、Solaris、SUN等在内所有操作系统，且善隐藏、自毁灭、难追踪，具有极高的技术复杂度、架构灵活性以及超高强度的分析取证对抗特性，搭配超级0 day漏洞可以让“方程式”组织在网络空间里畅通无阻。[阅读原文]