网安周讯 | 俄黑客组织发动U盘攻击，目标锁定驻乌西方军队（四月第2期）

【网安周讯，每周精选全球网安热点资讯。网安加社区安全员安仔带您洞悉全球安全趋势脉搏，直击网安时事前沿，掌握网络威胁最新动态，深挖防护策略精髓，共同守护我们的数字疆土。】

1.俄罗斯黑客攻击驻乌克兰西方军队

俄罗斯国家支持的黑客组织Gamaredon对驻乌克兰的西方国家军事使团发动针对性网络攻击。该组织采用物理渗透手段，通过被植入恶意软件的U盘传播最新变种的GammaSteel信息窃取程序，获取军事使团的敏感作战数据。【阅读原文】‍

2.微软Exchange管理中心全球宕机

微软官方已确认其Exchange管理中心发生全球性服务中断事件，导致企业管理员无法访问关键管理工具。此次故障已被微软标记为最高级别的“关键服务事件”，主要影响全球范围内依赖Exchange Online服务的企业用户。【阅读原文】

3.黑客入侵全球知名电商平台

一黑客宣称已成功入侵全球知名电商平台WooCommerce，窃取超过440万用户及客户的敏感数据。据悉，被盗数据涉及多个知名机构，包括科技巨头英伟达及美国得克萨斯州政府官网等关联账户。【阅读原文】

4.捷克总理社交媒体账户遭黑客攻击

捷克总理彼得·菲亚拉证实，其在社交媒体平台X的账户遭到黑客攻击。攻击者利用被盗账号发布多则虚假声明，其中包括俄罗斯对捷克士兵发动攻击等不实军事消息。【阅读原文】

5.央视曝光直播坑老套路

央视揭露网络直播间坑老骗局，以免费领现金红包、鸡蛋为诱饵，诱导老年人高价购买保健品等产品，甚至诱骗老人网贷消费。【阅读原文】

6.美国CISA将裁员近40%

美国网络安全和基础设施安全局（CISA）正面临近40%的裁员。据知情人士透露，CISA的裁员计划可能影响多达1300名员工。这一举措引发强烈反对，反对者认为这将削弱美国的网络防御能力，导致国家安全的进一步不稳定。【阅读原文】

7.黑客对乌克兰进行间谍活动

黑客通过伪装成无人机公司和国家机构，向乌克兰的目标发送恶意电子邮件，试图感染其系统。目标主要包括靠近俄罗斯东部边界的乌克兰武装部队、执法机构和地方政府。【阅读原文】

8.俄军部署“幻影”无人机信号加密系统

俄军最新研发的“幻影”无人机信号加密系统已在俄乌冲突前线正式部署。该系统通过高强度加密技术，为无人机通信构筑起电子防护屏障，可有效抵御信号劫持和电子干扰。据悉，该系统不仅能阻断敌方对无人机飞行轨迹的逆向推算，还可隐藏操作员位置信息。【阅读原文】

9.黑客入侵澳大利亚养老金系统

黑客攻击了澳大利亚主要养老基金系统，成功入侵超过2万个账户。据调查，澳大利亚最大养老基金的部分会员储蓄已被盗取。【阅读原文‍】‍

10.美国巴尔的摩市政府遭网络攻击

美国巴尔的摩市审计长办公室披露，该市遭遇重大网络攻击事件，攻击者通过身份盗窃手段入侵市政府应付账款系统，非法转移逾150万美元（约合人民币1100万元）原本用于支付市政供应商的资金。【阅读原文】

11.男子因帮网约车司机AI换脸避监管被判刑

犯罪嫌疑人刘某为了获取私利，在他人的要求下对手机进行非法改装，利用AI换脸技术，帮助那些因各种原因被平台限制或封禁账号的网约车司机绕开平台的人脸验证机制，实现随意注册新账号或者使用他人账号接单的非法目的。经法院审理，刘某因非法获取计算机信息系统数据罪被判处有期徒刑一年。【阅读原文】

12.大学生滥用AI群发骚扰短信

大学生胡某非法获取两万余条学生个人信息，并且利用AI技术群发骚扰短信，造成不良影响，目前已被抓捕。【阅读原文】

13.西雅图港口遭遇网络攻击

美国西雅图港口披露，此前遭遇勒索软件攻击，不仅造成关键IT系统瘫痪、机场的航班延误，还导致了约9万人的个人信息泄露，涉及姓名、出生日期、社会安全号码及部分医疗信息等核心隐私数据。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】