乌克兰黑客入侵克里米亚电视台，播放泽伦斯基演说

乌克兰黑客入侵克里米亚电视台，播放泽伦斯基演说




被俄罗斯兼并的克里米亚半岛发生一系列神秘爆炸之际，又传出乌克兰骇客发动「认知战」，入侵电视台频道，还播放了乌国总统泽伦斯基的演讲。

乌克兰国家通讯社（Ukrinform）报道，乌克兰官方战略传播室AFU StratCom在其Telegram频道发布这项消息，并公布相关影片。

从公布的影片中可以看出，乌克兰总统泽伦斯基的讲话片段在俄罗斯第一频道播出。他在演说中警告：「让每一个在克里米亚夺取宝贵土地的俄罗斯官员都记住，这不是他们将拥有和平的土地。」

该影片还展示了一段乌克兰国旗和鞑靼人的「克里米亚国旗」在空中一起飞翔的画面，背景音乐是乌克兰知名女歌手蒂娜．卡罗尔（Tina Karol）所演唱的「乌克兰就是你」。

鞑靼人（Tatars）数百年来在克里米亚建立家园，却遭俄罗斯人迫害而颠沛流离，在故乡沦为少数民族。

Grandoreiro 银行木马“洗劫”西班牙、墨西哥制造商

近日，老牌银行木马“Grandoreiro”对西班牙一家化学品制造商员工以及墨西哥汽车和机械制造商工人进行攻击。

作为2017年既已开始活跃的银行木马，“Grandoreiro”是仍然是西班牙语用户面临的此类最严重威胁之一。在此次发现的攻击活动中，涉及部署一个Grandoreiro恶意软件变种，该变种不仅具有多个逃避检测和反分析的新功能，还可修改C2。



在这一次攻击活动中，Grandoreiro银行木马的感染链来自于一封伪装成墨西哥城总检察长办公室或西班牙公共部的电子邮件，并假借州退款、诉讼变更通知、抵押贷款取消等邮件主题，诱骗目标人群点击邮件。

该电子邮件中包含一个链接，该链接可将受害者重定向到一个丢弃 ZIP 档案的网站。该文件包含伪装成 PDF 文件的 Grandoreiro 加载器模块，以诱骗受害者启动它。

黑客利用0Day从General Bytes旗下比特币ATM中窃取加密货币

BleepingComputer 报道，黑客正在利用 General Bytes 旗下比特币 ATM 服务器中的零日漏洞（zero-day vulnerability）从客户那里窃取加密货币。

General Bytes 是比特币 ATM 制造商，根据产品的不同，允许人们购买或出售 40 多种不同的加密货币，这些 ATM 由自研加密应用服务器（CAS）控制，据其发布的安全公告称，相关漏洞自 20201208 版本后就一直存在于 CAS 软件中。 据悉，黑客通过修改「购买」和「出售」加密设置以及「无效支付地址」以将 CAS 收到的任何加密货币转入黑客钱包地址，目前尚不清楚有多少服务器受此漏洞破坏，以及有多少加密货币被盗。