神秘的俄罗斯军事频道УВБ-76被黑客入侵，然后被用于播放Bad Apple。

神秘的俄罗斯军事频道УВБ-76被黑客入侵，然后被用于播放BadApple。UVB-76据信是俄罗斯联邦军队使用的电台，其频道为4625kHz,该电台从冷战开始就存在至今基本没有中断过。通常情况下UVB-76频道每天24小时向外发送单调声音且每分钟重复约25次，偶尔也会出现俄语播出的语音信息。近期应地缘政治问题俄罗斯正在与乌克兰及北约对峙，目前俄罗斯通过铁路以及公路系统向乌克兰边境集结军队。期间俄罗斯、乌克兰和中间地带的白俄罗斯均出现各类网络攻击，此前乌克兰多个政府和非盈利机构遭黑客攻击。白俄罗斯黑客团体向白俄罗斯国营铁路系统发起攻击，阻止俄罗斯通过白俄铁路系统向乌克兰边境运送军事装备。没想到俄罗斯军队这个著名的电台也遭到黑客入侵，世界协调时2022年1月24日07:33电台开始播放BadApple。

乌克兰招募地下黑客防御俄罗斯网络攻击

乌克兰招募地下黑客防御俄罗斯网络攻击乌克兰政府正在向该国的地下黑客征集志愿者，以帮助保护关键的基础设施，并对俄罗斯军队实施网络间谍任务。随着俄罗斯军队攻击乌克兰各地的城市，周四上午在黑客论坛中开始出现招募志愿者的请求，因为许多居民逃离了首都基辅。“乌克兰网络社区！是时候参与我们国家的网络防御了，”帖子写道，要求黑客和网络安全专家通过Google文档提交申请，列出他们的专长(如恶意软件开发)以及专业能力证明人。基辅一家网络安全公司的联合创始人YegorAushev表示，他是应国防部一位高级官员的要求写的帖子，这位官员周四联系了他。他公司CyberUnitTechnologies以与乌克兰政府合作保护关键基础设施而闻名。——路透社

【乌克兰初创公司Hacken对俄罗斯发动网络攻击】

【乌克兰初创公司Hacken对俄罗斯发动网络攻击】乌克兰初创公司Hacken对俄罗斯发动网络攻击。白天，乌克兰初创公司Hacken的首席执行官DmytroBudorin和他的团队对加密货币协议和交易所进行网络安全审计。晚上下班后，该公司变成了一群黑客活动家，在俄罗斯的互联网领域肆虐。俄乌战争激发了全球黑客网络军队对俄罗斯进行数字报复。Hacken的70名员工就在其中，他们兼顾网络安全业务，对当地乌克兰同胞的支持以及对俄罗斯的网络攻击。

俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰

俄罗斯"WhisperGate"黑客正使用新的数据窃取恶意软件攻击乌克兰赛门铁克的威胁猎手团队将这一活动归因于一个与俄罗斯有关的网络威胁行为者，它之前被称为TA471（或UAC-0056），自2021年初以来一直活跃，该组织支持俄罗斯政府的利益，虽然它主要针对乌克兰，但该组织也一直活跃在北美和欧洲的北约成员国。TA471与WhisperGate有关，这是一种破坏性的数据清除恶意软件，在2022年1月针对乌克兰目标的多个网络攻击中使用。该恶意软件伪装成勒索软件，但使目标设备完全无法操作，即使支付赎金要求也无法恢复文件。据赛门铁克称，该黑客组织的最新活动依靠以前未曾见过的信息窃取恶意软件，这被称之为"Graphiron"，特别用于针对乌克兰组织。据研究人员称，该恶意软件被用来从2022年10月至至少2023年1月中旬的受感染机器中窃取数据，有理由认为它仍然是[黑客]工具包的一部分。"这种窃取信息的恶意软件使用的文件名旨在伪装成合法的微软Office文件，与其他TA471工具类似，如GraphSteel和GrimPlant，它们之前被用作专门针对乌克兰国家机构的鱼叉式钓鱼活动的一部分。但赛门铁克表示，Graphiron旨在渗出更多数据，包括屏幕截图和私人SSH密钥。赛门铁克威胁猎手团队首席情报分析师迪克-奥布莱恩（DickO'Brien）表示："从情报角度来看，这些信息本身可能是有用的，或者可以用来深入目标组织或发起破坏性攻击。虽然对这个黑客组织的来源或战略知之甚少，但TA471已经成为俄罗斯对乌克兰持续进行的网络活动中的关键角色之一。"TA471的最新间谍活动的消息是在乌克兰政府对另一个俄罗斯国家支持的黑客组织（被称为UAC-0010）敲响警钟后的几天，该组织继续对乌克兰组织进行频繁的网络攻击活动。乌克兰国家网络保护中心说："尽管主要使用重复的技术和程序，但对手缓慢但坚持地发展他们的战术，重新开发使用的恶意软件变体，以保持不被发现。因此，它仍然是我们国家的组织所面临的关键网络威胁之一"。...PC版：https://www.cnbeta.com.tw/articles/soft/1343265.htm手机版：https://m.cnbeta.com.tw/view/1343265.htm

俄罗斯黑客获取的乌克兰电力公司数据（报告）

俄罗斯黑客获取的乌克兰电力公司数据（报告）黑客组织XakNet声称已经获得了对乌克兰能源巨头DTEK系统的访问权限。黑客公布了该公司20多家子公司的名单，这些子公司涉及煤炭和能源运输，据称该集团设法破坏并威胁要破坏这些子公司。XakNet在系统中发布一份带有亲俄罗斯和亲车臣口号的新闻稿：“荣耀归俄罗斯”和“AhmatStrong”。

【谷歌网络安全报告：黑客入侵云平台案例中，86%用于加密货币挖矿】

【谷歌网络安全报告：黑客入侵云平台案例中，86%用于加密货币挖矿】11月27日，谷歌网络安全行动小组发布的一份最新数据报告显示，在被黑客入侵的50个谷歌云平台（GCP）中，86%用于加密货币挖矿，这通常会消耗大量计算资源和存储空间，其余的黑客活动包括网络钓鱼诈骗和勒索软件。报告称，在近75%的案例中，黑客是通过利用用户简单的账户安全设置或易受攻击的第三方软件，获得对谷歌云的访问权限。挖矿软件通常会在黑客攻击发生后22秒内安装，使得手动干预在防止此类攻击方面无效。报告建议，最好的防御措施是不部署易受攻击的系统或拥有自动响应机制。