乌克兰政府对俄罗斯发起九次网络攻击，使用恶意软件DarkGate通过微软Teams传播。贵金属快递骗局导致5500万美元损失。CISA警告iPhone内核漏洞被利用。中央网信办约谈10646家网站，关闭127878个违规账号。江森自控遭勒索软件攻击，损失2700万美元。英国王室招聘网络安全岗位，年薪7.5万镑。Europcar否认5000万用户数据泄露。微信公布1月朋友圈十大谣言。警方从盗版网站缴获5万枚比特币。全球五大互联网注册商中四个沦陷。Ivanti警告Connect Secure零日漏洞被利用。网络安全预算普遍下降。工控网络系统如何做网络安全。企业API安全体系建设重要。

微软披露俄罗斯黑客组织“午夜暴雪”进行的凭证窃取攻击激增，攻击目标包括政府、IT服务提供商、非政府组织、国防和关键制造部门。攻击手段包括密码喷涂、暴力破解、令牌盗窃和会话重放等技术。APT28针对乌克兰政府和军事实体进行鱼叉式钓鱼活动，利用附件和Roundcube漏洞进行侦察和数据收集。预计APT28将继续针对乌克兰政府和私营部门组织，支持俄罗斯军事。

微软官方发布了多个安全漏洞的公告，成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

我们总结推荐了本周的热点资讯、安全事件、一周好文和省心工具，保证大家不错过本周的每一个重点！

使用木马化的ISO在间谍行动中是新颖的，包括反侦测能力，表明这一活动背后的组织者有安全意识和耐心。