黑客很快攻破了俄罗斯卫生部计算机的整个网络
在几秒钟内，一名黑客远程访问了属于俄罗斯地区卫生部的计算机，利用草率的网络安全做法暴露了其整个网络。

希望保持匿名的 Spielrkid89 无意伤害该组织，并保持其系统完好无损。 然而，他的实验是一个完美的例子，说明糟糕的网络卫生如何使组织容易受到网络攻击。

俄罗斯国家支持的网络攻击可能是毁灭性的，使数十万克里姆林宫的敌人失去水电。

然而，有证据表明，这个流氓超级国家的网络能力与其在乌克兰的军事立场一样弱，尤其是在遇到抵抗时。

一支亲乌克兰激进分子的军队已经证明，让重要的俄罗斯服务离线或通过反战信息拦截它们是多么容易。

难怪俄罗斯一直在准备将自己与全球互联网隔离开来，希望将关键的政府机构转移到一个主权的 Runet——一个仅限于联邦的泛俄罗斯网络——以降低它们受到网络攻击的可能性。

黑客窥探俄罗斯关键部门

在入侵乌克兰的刺激下，Spielerkid89 决定调查他是否可以找到具有禁用身份验证的俄罗斯 IP 来愚弄。通过使用 Shodan 搜索引擎，Spielerkid89 很快发现了一个禁用身份验证的开放虚拟网络计算 (VNC) 端口。

VNC 是一个桌面共享系统——您可以使用它从家中或任何其他位置远程访问您的工作计算机，或者允许技术支持人员也这样做。

理想情况下，VNC 应仅用于经过身份验证的用户，例如系统管理员。未经适当审查，任何人都不应访问计算机，但这似乎是一个经常被忽视的安全问题。

结果，Spielerkid89 连接到了属于俄罗斯鄂木斯克地区卫生部的计算机。要远程访问部门员工的桌面，黑客不需要任何密码或身份验证——他可以通过开放的 VNC 端口访问该计算机上的所有文件和信息。

“我能够访问人们的姓名、指向网络上其他计算机的其他 IP 地址以及财务文件，”他说。

研究小组证实，Spielerkid89 确实获得了属于该俄罗斯部门的计算机的访问权限。如上所述，他无意伤害该组织，他将其系统完好无损。

一个具有巨大影响的简单错误

Spielerkid89 不是威胁行为者，他也没有伤害组织——他只是截取了几张截图作为证据

然而，他的实验说明了恶意黑客入侵组织是多么容易。通过禁用身份验证的开放 VNC 端口远程访问计算机，犯罪分子可以下载敏感文件、监视网络中的其他计算机或服务器、设置服务以创建后门、安装恶意软件、远程访问木马等。

“你可以做任何你想做的事情，基本上可以完全不受限制地访问，”Spielerkid89 解释说。

他补充说，禁用身份验证的开放 VNC 端口是常见的网络安全弊端。

“访问这些系统非常容易。他们不应该未经身份验证。这是对资产的严重安全漏洞。我不需要任何东西来得到它，真的，”他说。

他用来进入和窥探鄂木斯克部的港口现已关闭。但是，VNC 和远程桌面协议 (RDP) 仍然是进入组织的主要入口点之一。

信息安全公司 SecurityScorecard 开发了一种机器学习模型，可以估计公司成为勒索软件攻击受害者的相对可能性。

根据该公司网络威胁情报副总裁 Ryan Sherstobitoff 的说法，企业最容易通过启用远程代码执行的漏洞受到此类攻击。

“最常见的是 RDP 和 VNC，因为访问代理本质上是在暗网上出售这些凭证，然后勒索软件参与者就可以进入，”他 告诉 Cyber​​news。”

德国政府机构 BSI 警告俄罗斯公司卡巴斯基实验室的客户，该公司确保全球信息系统的安全，黑客攻击的严重风险。公司本身驳斥了任何非法活动的可能性。

据路透社报道，负责德国网络安全的BSI讲稿，俄罗斯当局可能会迫使该公司入侵外国IT系统。此外据信政府特工可以秘密使用其技术进行网络攻击，即使公司本身并不知道。

杀毒软件开发商的代表已经表示，该公司是私有企业，与俄罗斯政府无关。该公司认为，BSI警告是出于政治原因，业务代表已联系德国部门澄清此问题。

随着乌克兰事件的发展，BSI提请德国企业注意一个事实，即管理关键基础设施的当地公司和政府部门可能成为黑客攻击的目标。仍然没有事实证实这些信息。
(本人觉得以上 不会存在安全问题。，只是政治问题)

爱尔兰数据保护专员办公室因违反欧盟通用数据保护条例 (GDPR) 对 Meta Platforms（拥有 Facebook、Instagram 和 WhatsApp）处以 1700 万欧元的罚款。该决定是根据该机构在 2018 年 6 月至 2018 年 12 月期间收到的 12 份通知进行调查后做出的。

在调查过程中，监管机构发现 Meta 违反了 GDPR 的多项条款，包括“未能采取适当的技术和组织措施来证明在实践中应用的安全措施来保护欧盟用户的数据”。罚款的决定遭到其他一些欧洲监管机构的反对，但最终所有的细微差别都得到了解决。请注意，目前，欧洲监管机构正在开展更多与美国公司拥有的服务处理用户数据有关的调查。

Meta 的一位代表在评论这个问题时指出，处罚是指该公司在 2018 年采用的做法，此后发生了重大变化。这与 Meta 无法确保对用户数据的适当保护水平无关。还指出，该公司认真对待 GDPR，并做出必要的努力以遵守该地区现行的立法。

视频游戏公司育碧遭遇“网络安全事件”，对游戏、系统和服务造成严重影响。

近日，有关育碧遭到网络攻击的谣言在网上流传，而数据勒索组织LAPSUS$则声称已经入侵了该公司。

在过去的几天里，多个用户报告了访问游戏公司的某些服务的问题。

育碧终于宣布遭遇“网络安全事件”，造成暂时中断。

“上周，育碧经历了一起网络安全事件，导致我们的一些游戏、系统和服务暂时中断。我们的 IT 团队正在与领先的外部专家合作调查该问题。作为一项预防措施，我们启动了全公司范围的密码重置。” 阅读公司公告。“此外，我们可以确认我们所有的游戏和服务都在正常运行，并且目前没有证据表明任何玩家的个人信息被访问或作为此事件的副产品被暴露。”

该公司聘请了外部专家来调查事件广告，确定其对数据和基础设施的影响。目前，没有证据表明事件期间存在数据泄露，并且服务正常启动并运行。

目前还没有有关该事件的详细信息，Lapsus$ 团伙可能已经破坏了公司网络并泄露了内部数据。

该网络犯罪组织最近从已经披露数据泄露事件的巨头公司（包括NVIDIA和三星）那里窃取了敏感数据。

3 月 10 日星期四，Lapsus$ 勒索软件团伙宣布他们开始招募受雇于主要科技巨头和 ISP 的内部人员，这些公司包括微软、苹果、EA Games 和 IBM。他们的利益范围包括——主要的电信公司，如 Claro、Telefonica 和 AT&T。

这不是育碧第一次遭受网络事件，去年 12 月，这家游戏公司披露了一次数据泄露事件，导致未经授权访问“舞力全开”的用户数据。安全漏洞是由错误配置引起的，好消息是问题已迅速解决。

2020 年 10 月，Egregor 勒索软件团伙袭击了游戏开发商 Crytek，并泄露了据称从育碧系统中窃取的文件。

专注于构建云服务器，基础设施和虚拟化软件的俄罗斯公司宣布统一产品范围和开发团队。

作为协议的一部分，包括指定制造商在内的 Cloud  合资企业展示了品牌下的一系列 IT 解决方案。假设单一品牌下的产品统一将加强其市场地位。值得注意的是，新品牌的 PaaS 和 IaaS 解决方案将能够满足企业和公共部门在云服务和虚拟化方面的大部分需求。目前中国地区有快米云网络进行托管服务于中国用户！

目前，产品系列包括：用于构建云基础设施的虚拟化平台；组织虚拟桌面基础架构的解决方案；用于 DevOps 和 CI/CD 自动化的动态 IT 基础架构；用于保护虚拟基础设施中的个人数据和机密信息的软件包；硬件管理程序。

“ 产品团队在为企业和国家开发系统软件方面拥有丰富的经验。我们希望在两年内成为该领域政府组织领域的领导者，并在企业部门中获得可观的份额（高达 40%），”消息称。

根据Tom's Hardware的一份报告，在进行自己的一些研究时，英特尔的安全团队发现了 AMD 多年前针对 Spectre 漏洞的补丁中的一个缺陷。作为回应， AMD 已在其安全公告中提供了更新，其中建议使用替代缓解选项，并为软件开发人员提供更多建议。

Spectre 是一种影响几乎所有现代 Intel 和 AMD 处理器的安全漏洞，可以让攻击者在不被发现的情况下访问敏感数据。上周，研究人员发现英特尔和 Arm 处理器容易受到一种新的 Spectre v2 攻击——尽管它只是一个概念验证——称为分支历史注入 (BHI)。

在英特尔调查这一新的潜在漏洞期间，英特尔检查了该公司自 2018 年以来一直使用的 AMD LFENCE/JMP Spectre 缓解措施。令人惊讶的是，研究人员发现它并不能充分抵御威胁。正如 AMD 的安全公告中所述，新发现的安全漏洞跨越了笔记本电脑和台式机上的几代 AMD Ryzen 处理器，并且还影响了第二代和第三代 Threadripper。发现新漏洞的研究人员在 Linux 系统上执行了他们的漏洞利用并推荐了缓解措施，包括 Retpoline 修复和在尚未禁用它的 Linux 系统上禁用非特权 eBPF。到目前为止，还没有在 Windows 等其他平台上使用该漏洞的例子。

众所周知，Spectre 相关漏洞的补丁会导致性能问题，尤其是在旧硬件上。基准测试平台Phoronix的人员在 2019 年测试了初始补丁对 AMD 和 Intel 芯片的影响，发现由于补丁，Intel 芯片更容易陷入性能问题，而 AMD CPU 的影响要小得多。
戴尔全新 XPS 13 Plus 推出，起售价为 1199 美元。它在外观上看起来与之前的 XPS 13 相似——但打开它，你会发现一个新的触觉触摸板、一个按下的键盘和一个“电容式触摸功能行”，根据戴尔的说法，完全不是触摸酒吧。

福布斯援引俄罗斯行业消息人士的报道称，早在今年年底之前，俄罗斯的服务器设备和组件将严重短缺。后者相信铁储备只能维持几个月，但未来会有西方解决方案的替代方案。

据福布斯消息人士称，维护已经部署的系统将成为一个问题，因为包括戴尔、思科、HPE、NetApp、IBM、甲骨文、Pure Storage等在内的最大硬件解决方案提供商已正式暂停组件供应。同时，许多系统只需要“原生”组件，因此其中几个出现故障可能会导致工作完全停止。

根据国内系统集成商的初步估计，组件的库存将持续3-6个月，具体取决于客户的活动。对于这种情况的经销商来说，出路是按照交易当天的固定价格全额预付库存。Hyperscaler 可能做得更好一些——早些时候，Yandex声称可用的组件足以使用 12-18 个月。与LANIT和技嘉合资的命运 尚未报道。

但封锁也是在软件层面进行的。后者更重要，因为没有开发和许可证，例如 Cisco、Red Hat、SAP 或VMware，以及大量的系统软件、中间件和各种辅助软件，硬件本身不会有太大影响。采用。尽管如此，俄罗斯有很多外国软件的替代品，尽管将系统转移到它可能成本高昂、耗时且并非总是可行。

摆脱这种情况的一个可能方法是通过亚美尼亚、塞尔维亚和哈萨克斯坦等中立国家的领土组织“灰色”供应。在这种情况下，设备运行过程中的技术和信息支持问题以及购买成本的增加仍然是可能的，但从最终客户的角度来看，情况不会有太大变化 - 由于价格已经上涨汇率，并且许多解决方案的保证已变得不可用。

另一种选择是切换到中国设备。在这种情况下，可能需要额外的优化。国内硬件平台制造商将能够提供他们的设备，尽管在特性方面落后于西方制造商，如果他们获得足够数量的必要组件，其中许多原则上不是由俄罗斯公司生产 - 同一台台积电暂停Baikal和Elbrus处理器的生产。


无论如何，根据福布斯的说法，系统集成商并不期望问题得到完整的解决方案，即使在中期也是如此。根据最新数据，政府正在考虑采取额外措施来缓解制裁压力——有可能在州一级形成单一的计算机和零部件采购商，这在理论上可以隐藏真正的客户。许多行业专家对此选项持怀疑态度，因为此类买家的活动很容易被跟踪和阻止。

Beeline 运营商的用户面临巨大的网络故障，表现为移动互联网运行中断和蜂窝通信问题。根据监控流行 Internet 站点工作的Downdetector 资源，在过去 24 小时内，已收到来自 Beeline 用户的 1000 多起投诉。

截至3月15日19时32分，该资源记录了1236条直线用户投诉，其中大部分涉及移动互联网的运行不理想。一些用户还指出缺乏信号和无法访问该公司的网站。请注意，Downdetector 仅显示报告问题的人数，因此遇到问题的实际订阅者数量要高得多。

尽管 VimpelCom（Beeline 品牌）的新闻服务部门告知福布斯该问题已得到解决，但用户投诉仍不断。截至莫斯科时间 22:00，Downdetector 资源继续记录有关操作员工作问题的投诉。 

反过来，该公司指出，互联网连接的错误操作可能是由于“短暂故障”而发生的。

本周早些时候，Microsoft Insider Program 的一些成员注意到，在 Windows 11 的最新测试版本中，文件资源管理器 中出现了横幅广告。现在，微软表示，上面提到的横幅不是面向大众的，它的显示已经被禁用。

微软高级项目经理布兰登·勒布朗（Brandon LeBlanc）评论说  ：“这是一个不打算公开展示的实验性横幅，现在已被禁用。”

尽管微软现阶段表示横幅广告并不打算向公众展示，但很明显，该公司正在考虑使用此选项来推广自己的产品。这意味着在未来，Windows 11 可能会包含其他公司应用程序的广告，例如 Microsoft Editor，就像目前的情况一样。

请注意，微软并不是第一次考虑使用其操作系统来推广其他产品。例如，2017 年，Windows 10 资源管理器中出现了 OneDrive 云存储的横幅广告。此外，广告出现在 Windows 10 锁定屏幕上、开始菜单中以及任务栏上的弹出消息中。尽管用户可以关闭广告单元，但侵入性横幅的出现这一事实总是被认为是负面的。

微软宣布了一项活动，将重点关注混合工作、安全和 Windows11体验管理的新功能，您可以在活动的官方页面上关注演示，该活动将于莫斯科时间4月5日18:00开始。

去年，微软不仅发布了新一代操作系统，还向大众推出了Windows 11。此后，这家软件巨头继续开发其软件平台，现在是时候让用户了解未来在 Windows 11 中等待他们的是什么。微软产品总监 Panos Panay 将在演示中谈到这一点。预计将为本地计算机和云中的用户发布新的安全性、性能和操作系统交互功能。

现在很难说微软计划在上述活动中展示什么。演示页面提到了生产力和协作、管理和安全性，但没有透露任何更具体的细节。对于普通消费者来说，这个事件可能不会太有趣。不过，实现混合运营是 Windows 工程部门的核心竞争力之一，因此该演示文稿肯定会引起公司用户和商业客户的兴趣。

Windows 11 已经与 Teams 协作服务进行了一些集成，我们可以期待继续朝着这个方向努力。此外，去年这家软件巨头宣布了 Mesh for Teams 平台，这是微软在虚拟空间中用于协作和会议的解决方案。有可能在即将到来的事件的框架内，开发人员将讲述元节的开发进展如何。