以色列-美国网络安全公司Check Point发表报告，分析其命名为Twisted Panda的在俄罗斯等地新发现的钓鱼木马。

以色列-美国网络安全公司Check Point发表报告，分析其命名为Twisted Panda的在俄罗斯等地新发现的钓鱼木马。 3月23日，俄罗斯军工综合体Rostec旗下数家机构收到题为“受美国制裁人员清单”的钓鱼邮件，同日明斯克某实体收到题为“美国在白俄罗斯传播致命病原”的钓鱼邮件。木马通过Word文档加载外部模版，在宿主系统中建立后门（报告命名为SPINNER）以执行来自攻击者的指令。 报告说，没有取得这次攻击活动是来自某个具体组织的（如基础设施关联等）有力证据。但SPINNER中使用的控制流混淆方式之前曾在APT10以及Mustang Panda等中国组织的样本中出现过，木马的感染路径与战术架构等也与许多中国组织类似。报告据此认为这次活动较可能出自中国组织之手。 （纽约时报）

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对网络防御能力表示担忧

日本网络安全机构遭受来自中国的黑客入侵数月未能发现，盟友对日本网络防御能力表示担忧 负责日本国防网络攻击的组织本身就已被黑客渗透，黑客可能已经获得敏感数据长达九个月的时间。 据三位熟悉情况的政府和私营部门消息人士透露，中国政府支持的黑客被认为是对日本国家网络安全事件准备和战略中心 (NISC) 的攻击的幕后黑手，该攻击始于去年秋天，直到 6 月份才被发现。 。 该事件的发现和目标的敏感性正值日本对网络攻击的脆弱性进行前所未有的审查之际。东京正在着手与美国和地区盟友进行更深入的军事合作，包括与英国和意大利开展联合战斗机项目，其中将交换绝密技术数据。 美国和英国的政府网络安全专家对日本安全处理数据的能力表示强烈怀疑。 本月，《华盛顿邮报》报道称，中国军事黑客在 2020 年底对日本国防网络发起了大规模攻击。7 月，名古屋港因俄罗斯勒索软件攻击而暂时关闭。但东京最高层对这一事件是否是中国等国家行为者试图测试日本防御能力的一部分表示担忧。