来自中国的黑客伪造 Windows 更新攻击俄罗斯政府目标

来自中国的黑客伪造Windows更新攻击俄罗斯政府目标黑客通过伪装成Windows安全更新的网络钓鱼电子邮件和其他诱饵来安装远程访问恶意软件，以俄罗斯政府机构为目标。这些攻击是由一个以前未被发现的APT（高级持续威胁）组织进行的，据信该组织在中国开展活动，该组织与四个独立的鱼叉式网络钓鱼活动有关。这些行动跨越了2022年2月至2022年4月，恰逢俄罗斯入侵乌克兰。它的目标是俄罗斯联邦的政府实体。在所有四种情况下，活动的最终目标是使用自定义远程访问木马(RAT)感染目标，该木马很可能有助于间谍活动。这一发现和报告来自Malwarebytes威胁情报团队的分析师，他们注意到威胁者试图欺骗其他黑客组织并不被发现的独特尝试。——bleepingcomputer，solidot

美英指控中国发动黑客攻击

美英指控中国发动黑客攻击美国、英国和新西兰联合指责中国发动黑客攻击，针对美国的电网、国防系统等关键基础设施，并窃取了4000万英国公民的数据。英美共同制裁与黑客组织APT31相关的个人和实体，英国政府称该组织背后为中国国家安全部。这些攻击行为包括对美国高级官员的监视、对国防、信息技术等行业的攻击和监视异议人士。对此，中国外交部发言人林剑强烈反驳了这些指控，称它们为虚假信息，并表示中国是网络攻击的主要受害者之一，坚决反对任何形式的网络攻击。中国政府强调，它致力于通过对话和合作共同应对网络安全挑战，同时指责美国鼓动“五眼联盟”制造和散布关于中国黑客威胁的虚假信息，“不要贼喊捉贼”。原文链接《纽约时报》《美国之音》《中央社》《俄罗斯卫星通讯社》《澎湃新闻》

【FBI证实Lazarus Group和APT38应对Harmony黑客攻击负责】

【FBI证实LazarusGroup和APT38应对Harmony黑客攻击负责】联邦调查局周一证实，Lazarus集团和APT38是去年6月对Harmony进行1亿美元攻击的幕后黑手，他们试图通过RAILGUN隐私协议来洗钱。LazarusGroup和APT38是与朝鲜有关的网络行为者，在6月24日报道的Harmony的Horizon桥上实施了1亿美元的虚拟货币盗窃。这次黑客攻击与一个名为"TraderTraitor"的恶意软件活动有关，该活动由朝鲜民主主义人民共和国领导。朝鲜利用从黑客中获得的资金来资助其弹道导弹和大规模杀伤性武器计划。去年4月，Lazarus集团与价值6亿美元的Ronin漏洞有关。

德国监管机构批准诺华 27 亿欧元收购生物制药公司 MorphoSys

德国监管机构批准诺华27亿欧元收购生物制药公司MorphoSys德国反垄断机构联邦卡特尔局3月12日发布声明，批准瑞士制药巨头诺华收购德国生物技术公司MorphoSys的交易。2月5日，诺华宣布将以每股68欧元或总计27亿欧元现金收购MorphoSys。此次收购需满足惯例成交条件，包括收购要约中最低65%流通股的接受门槛以及监管部门的批准。根据声明，此次收购将进一步扩展和补充诺华在肿瘤学这一优先治疗领域的产品线，同时将加强诺华在血液学领域的全球布局。(界面)

【慢雾：注意防范APT组织Lazarus Group黑客攻击】

【慢雾：注意防范APT组织LazarusGroup黑客攻击】据慢雾区情报，朝鲜APT组织LazarusGroup使用一系列恶意应用程序针对数字货币行业进行定向APT攻击。针对该事件，我们给出以下防范建议：1.建议行业从业人员随时关注国内外各大威胁平台安全情报，做好自我排查，提高警惕。2.开发人员运行可执行程序之前，做好必要的安全检查。3.做好零信任机制，可以有效降低这类威胁带来的风险。4.建议Mac/Windows实机运行的用户保持安全软件实时防护开启，并随时更新最新病毒库。

瑞士联邦行政部门遭黑客攻击

瑞士联邦行政部门遭黑客攻击瑞士财政部说，瑞士联邦行政部门网站星期一（6月12日）遭黑客攻击，导致部门政府机构和与政府有关企业的官网被封锁。法新社报道，瑞士财政部发声明说，一些联邦行政部分的网站因遭到分布式拒绝服务攻击（DDoS）无法使用。当局认为，这起黑客袭击与瑞士议会上周遭遇的网络攻击皆来自于一个“无名”黑客组织。网络专家正在采取措施，以尽快恢复网站和应用程序的运作。瑞士国家网络安全中心（NCSC）正在与受影响的行政单位一起分析这次攻击，并努力确定适当解决措施。NCSC强调，有关部门并未在DDoS攻击中丢失重要数据。“无名”黑客组织随后公开对这起黑客袭击表示负责。DDOS是较常见的黑客攻击手法，其特点是通过大量种植了木马的“傀儡机”（也被称为“肉鸡”）发送通信请求来占用网络资源，最终使网络过载、服务器瘫痪。