格鲁吉亚的第二轮抗议活动宣布开始。由于有关外国代理人的法律，人们再次走上街头。到目前为止，一切总体上是和平的，但已经有很多参与者

格鲁吉亚的第二轮抗议活动宣布开始。由于有关外国代理人的法律，人们再次走上街头。到目前为止，一切总体上是和平的，但已经有很多参与者，昨天是以数十名被拘留者的骚乱告终。法律的反对者随身携带美国和欧盟的旗帜并且大声支持他们。

目前为止的主要事件 - 德国外交部说，德国准备向乌克兰提供安全保障。

目前为止的主要事件 - 德国外交部说，德国准备向乌克兰提供安全保障。 - 普京开始允许德国用欧元支付天然气，但必需向不受制裁影响的俄罗斯天然气银行支付。付款现在正流向被冻结的账户。 - 拜登政府说，“普京没有受到关于前线的真实情况的信息”。 - 乌克兰国家安全与国防事务委员会说，俄罗斯从基辅和切尔尼戈夫地区向顿涅茨克和哈尔科夫调动了部分部队。 - 五角大楼说：俄罗斯军队已开始离开切尔诺贝利核电站。 - 波兰计划在年底前“完全放弃”俄罗斯石油，煤炭不迟于4-5月。 - 德国很快将向乌克兰提供价值3亿欧元的武器。 - 乌克兰正在与波兰谈判，以完全关闭其与白俄罗斯的边界。 - 关于南奥塞梯加入俄罗斯的公投将在2022年4月10日之后举行。与此同时，从南奥塞梯被征召到乌克兰作战的士兵已经放下武器并返回家园。 - 已经有四百万难民在五周的战争中离开了乌克兰。 - 俄罗斯储蓄银行已经取消了所有在3月30日之前尚未签署合同的已批准的抵押贷款申请。在新的条件下，利率不是9.8%，而是从19%起步。 - 俄罗斯禁止政府机构和国家客户在关键基础设施上使用外国软件。 - 反抗团体 Pussy Riot 的参与者 Rita Flores 在明斯克被拘留。 #Ukraine #Russia

目前为止主要事件 - 欧盟对俄罗斯实施了新的一揽子制裁。包括寡头、宣传员和大型军事和能源公司。

目前为止主要事件 - 欧盟对俄罗斯实施了新的一揽子制裁。包括寡头、宣传员和大型军事和能源公司。 - 泽连斯基已经会见了波兰、捷克共和国和斯洛文尼亚的总理。他定于今天在美国国会发表讲话。 - 俄罗斯已经离开了欧洲委员会。欧委会正式承认了俄罗斯对德涅斯特河地区的占领。 - 最高拉达通过了一些重要法案，其中包括承认领土防卫的参与者为退伍军人，以及禁止任何为俄罗斯侵略辩护的行动。 - 据联合国统计，在20天的战争中，乌克兰至少有691名平民死亡，1143人受伤。该组织表示，这些只是记录在案的伤亡人数，真正的数字可能要高出许多倍。 - 乌克兰总检察长伊琳娜·维内迪克托娃说，在俄罗斯的侵略中，至少有97名乌克兰儿童被杀害，超过100人受伤。此外，约有150万名儿童因逃离战争而离开乌克兰。 -俄罗斯军事指挥官奥列格·米捷耶夫少将在乌克兰死亡。 #Ukraine #Russia

在被禁止的支持巴勒斯坦的示威活动中，警方在巴黎共和国广场盘问了大量示威者。目前为止已经有 260 人因参与示威活动而被逮捕。(C

在被禁止的支持巴勒斯坦的示威活动中，警方在巴黎共和国广场盘问了大量示威者。目前为止已经有 260 人因参与示威活动而被逮捕。(CLPRESS) #France #Israel #Palestine #protest

乌克兰战争第10天 - 根据来自基辅的报告，所有基本的基础设施仍然大致正常，俄罗斯军队到目前为止还没有成功包围首都。

乌克兰战争第10天 - 根据来自基辅的报告，所有基本的基础设施仍然大致正常，俄罗斯军队到目前为止还没有成功包围首都。 然而，在东部城市，互联网连接已经中断，一些地区已经失去了供暖、电力或水。 虽然俄军前线没有取得重大进展，但对城市的猛烈轰炸仍在继续，而且据报道，由于对已宣布的疏散路线进行了打击，所谓的 “人道主义走廊” 无法运作。 - 在哈萨克斯坦的阿拉木图，发生了一场反对俄罗斯入侵乌克兰的大规模抗议活动。 ，但拒绝参与乌克兰的战争。1月初，俄罗斯伞兵通过集体安全条约组织被动员起来，。阿拉木图是这次起义的中心之一。 - 在俄罗斯，。自战争开始以来，被捕的抗议者总数已攀升至12,825人。 也有很多关于知名政治活动家被警察抄家的报告。 - 在白俄罗斯，主动和被动抵抗的报告也越来越多，反抗者甚至破坏了用于部队运输和战争后勤的铁路线。 ​​#Ukraine #Russia

微软解释俄罗斯黑客如何监视其高管

微软解释俄罗斯黑客如何监视其高管 虽然微软在上周五晚些时候首次向美国证券交易委员会披露的信息中没有提供太多关于攻击者如何获得访问权限的细节，但这家软件制造商现在已经公布了一份关于黑客如何突破其安全防护的初步分析报告。微软还警告说，这个被称为 Nobelium 或微软称之为"午夜暴风雪"的天气主题黑客组织一直在攻击其他组织。Nobelium 最初是通过密码喷射攻击进入微软系统的。这种攻击是一种暴力攻击，黑客会使用潜在密码字典来攻击账户。最重要的是，被入侵的非生产测试租户账户没有启用双因素身份验证。微软表示，Nobelium"针对数量有限的账户定制了密码喷射攻击，使用较少的尝试次数来逃避检测"。在这次攻击中，该组织"利用其初始访问权限，识别并入侵了一个传统的测试 OAuth 应用程序，该应用程序拥有进入微软企业环境的高级访问权限"。OAuth 是一种广泛使用的基于令牌身份验证的开放标准。它通常用于整个网络，让您无需向网站提供密码即可登录应用程序和服务。想想你可能用 Gmail 账户登录的网站，这就是 OAuth 在发挥作用。访问权限的提升使该组织能够创建更多恶意 OAuth 应用程序，并创建账户来访问微软的企业环境，最终访问其 Office 365 Exchange Online 服务，从而访问电子邮件收件箱。微软的安全团队解释说："Midnight Blizzard 利用这些恶意 OAuth 应用程序来验证 Microsoft Exchange Online 和 Microsoft 企业电子邮件账户。微软尚未披露有多少公司电子邮件账户成为攻击目标并被访问，但该公司此前将其描述为"微软公司电子邮件账户中的很小一部分，包括我们的高级领导团队成员以及网络安全、法律和其他职能部门的员工"。微软也仍未披露黑客监视其高级领导团队和其他员工多长时间的确切时间表。最初的攻击发生在 2023 年 11 月底，但微软直到 1 月 12 日才发现。这可能意味着攻击者对微软高管进行了近两个月的间谍活动。惠普企业公司（HPE）本周早些时候透露，同一伙黑客此前曾进入其"基于云的电子邮件环境"。HPE 没有透露提供商的名称，但该公司确实透露该事件"很可能与""早在 2023 年 5 月就有数量有限的 [Microsoft] SharePoint 文件外泄有关"。就在微软宣布计划在 Azure 云遭受重大攻击后全面加强软件安全的几天后，该公司就遭到了攻击。 这是微软遭遇的最新一次网络安全事件，此前在 2021 年，由于微软 Exchange Server 的一个漏洞，有 3 万个组织的电子邮件服务器遭到黑客攻击，去年中国黑客通过微软云漏洞入侵了美国政府的电子邮件。近三年前，微软也是 SolarWinds 巨型攻击事件的中心，而这次令人尴尬的高管邮件攻击事件的幕后黑手正是同一个 Nobelium 组织。微软承认其关键测试账户缺乏双因素身份验证，这可能会引起网络安全界的关注。虽然这不是微软软件的漏洞，但这是一套配置不佳的测试环境，让黑客可以悄无声息地穿越微软的企业网络。本周早些时候，CrowdStrike 首席执行官乔治-库尔茨（George Kurtz）在接受 CNBC 采访时问道："一个非生产性测试环境是如何导致微软最高级别官员被入侵的？"我认为这件事还会有更多的进展。"更多的信息已经公布，但仍然缺少一些关键细节。微软确实声称，如果今天部署同样的非生产测试环境，那么"强制性的微软策略和工作流程将确保启用 MFA 和我们的主动保护措施"，以更好地防范这些攻击。微软还有很多需要解释的地方，尤其是如果它想让客户相信它正在真正改进其软件和服务的设计、构建、测试和运行方式，以更好地防范安全威胁的话。了解更多： ... PC版： 手机版：