烏克蘭黑客入侵克里米亞電視臺，播放澤倫斯基演說

烏克蘭黑客入侵克里米亞電視臺，播放澤倫斯基演說




被俄羅斯兼并的克里米亞半島發生一系列神秘爆炸之際，又傳出烏克蘭駭客發動「認知戰」，入侵電視臺頻道，還播放了烏國總統澤倫斯基的演講。

烏克蘭國家通訊社（Ukrinform）報道，烏克蘭官方戰略傳播室AFU StratCom在其Telegram頻道發布這項消息，并公布相關影片。

從公布的影片中可以看出，烏克蘭總統澤倫斯基的講話片段在俄羅斯第一頻道播出。他在演說中警告：「讓每一個在克里米亞奪取寶貴土地的俄羅斯官員都記住，這不是他們將擁有和平的土地?！?br />
該影片還展示了一段烏克蘭國旗和韃靼人的「克里米亞國旗」在空中一起飛翔的畫面，背景音樂是烏克蘭知名女歌手蒂娜．卡羅爾（Tina Karol）所演唱的「烏克蘭就是你」。

韃靼人（Tatars）數百年來在克里米亞建立家園，卻遭俄羅斯人迫害而顛沛流離，在故鄉淪為少數民族。

Grandoreiro 銀行木馬“洗劫”西班牙、墨西哥制造商

近日，老牌銀行木馬“Grandoreiro”對西班牙一家化學品制造商員工以及墨西哥汽車和機械制造商工人進行攻擊。

作為2017年既已開始活躍的銀行木馬，“Grandoreiro”是仍然是西班牙語用戶面臨的此類最嚴重威脅之一。在此次發現的攻擊活動中，涉及部署一個Grandoreiro惡意軟件變種，該變種不僅具有多個逃避檢測和反分析的新功能，還可修改C2。



在這一次攻擊活動中，Grandoreiro銀行木馬的感染鏈來自于一封偽裝成墨西哥城總檢察長辦公室或西班牙公共部的電子郵件，并假借州退款、訴訟變更通知、抵押貸款取消等郵件主題，誘騙目標人群點擊郵件。

該電子郵件中包含一個鏈接，該鏈接可將受害者重定向到一個丟棄 ZIP 檔案的網站。該文件包含偽裝成 PDF 文件的 Grandoreiro 加載器模塊，以誘騙受害者啟動它。

黑客利用0Day從General Bytes旗下比特幣ATM中竊取加密貨幣

BleepingComputer 報道，黑客正在利用 General Bytes 旗下比特幣 ATM 服務器中的零日漏洞（zero-day vulnerability）從客戶那里竊取加密貨幣。

General Bytes 是比特幣 ATM 制造商，根據產品的不同，允許人們購買或出售 40 多種不同的加密貨幣，這些 ATM 由自研加密應用服務器（CAS）控制，據其發布的安全公告稱，相關漏洞自 20201208 版本后就一直存在于 CAS 軟件中。 據悉，黑客通過修改「購買」和「出售」加密設置以及「無效支付地址」以將 CAS 收到的任何加密貨幣轉入黑客錢包地址，目前尚不清楚有多少服務器受此漏洞破壞，以及有多少加密貨幣被盜。