1.烏克蘭：針對政府網站的DDoS攻擊源自俄羅斯

烏克蘭國家安全和國防委員會（NSDC）指控稱有位於俄羅斯的威脅行為者從2月18日開始對烏克蘭政府網站實施DDoS攻擊。NSDC的國家網路安全協調中心（NCCC）指出，此次攻擊屬於大規模的DDoS攻擊，其目標是烏克蘭政府國防部門和安全部門的網站。他們表示，攻擊者的IP地址位於俄羅斯。

2.軟體廠商未及時通報產品漏洞，全球百餘家機構被黑

近期網路犯罪組織FIN11針對美國軟體公司Accellion旗下檔案共享產品F他的大規模網路攻擊，已導致美國華盛頓州審計署、紐西蘭儲備銀行、澳大利亞證券和投資委員會、新加坡電信巨頭Singtel等近百家政企機構敏感資料洩露。

3.安全漏洞哪家最多？甲骨文、微軟、谷歌與IBM名列前四

國外IT媒體對近20年的123413個軟體漏洞（CVE）進行了分析，發現漏洞的數量正在激增——IT負責人正面臨嚴峻挑戰：網路犯罪團伙日益職業化，擁有豐富的資源，能夠對補丁進行逆向工程處理，可在較短時間內對漏洞進行利用。在過去20年，同一批供應商出現的技術漏洞一直數量最多。NIST資料庫中，報告漏洞數量最多的兩家公司是甲骨文（6983個漏洞）和微軟（6952個漏洞）。微軟從未跌出過前十名，預計2020年度漏洞總數會首次突破1000個。

4.報導稱 SolarWinds 駭客或已入侵 NASA 和 FAA 網路

據《華盛頓郵報》報導，SolarWinds駭客或已入侵美國宇航局（NASA）和美國聯邦航空管理局（FAA）的網路，這是針對美國政府機構和私營公司的更廣泛的間諜活動的一部分。

5.Clubhouse 音訊資料遭洩露

據報導，廣受歡迎的音訊聊天室應用Clubhouse曾表示將採取措施確保使用者資料不會被惡意駭客或間諜竊取。然而現在，至少有一名網路攻擊者證明了Clubhous平臺的實時音訊是可以被竊取的。

6.2020年針對大學的勒索軟體攻擊翻倍，贖金達44.7萬美元

過去一年，針對大學的勒索軟體攻擊數量同比增加了一倍，隨著資訊保安團隊抵禦網路攻擊，勒索軟體的需求成本也在上升。透過對針對高等教育進行勒索軟體活動的分析發現，與2019年相比，2020年針對大學的攻擊翻倍，平均贖金達到44.7萬美元。這意味著勒索軟體是高校面臨的頭號網路安全威脅。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）

安全小課堂

1、重要網站不要自動記錄密碼，易被惡意程式竊取造成資料洩露或財產丟失。

2、個人電腦要安裝正版防毒軟體並定期進行升級更新，保護個人電腦安全穩定執行。

3、對於一些非重要軟體建議關閉升級，防止惡意程式透過升級劫持植入終端裝置。

- 2021.3.1~3.7 -

3月4、5日 全國兩會

“兩會”是“全國人民代表大會”和“中國人民政治協商會議”的簡稱。每年3月份“兩會”先後召開全體會議一次，每5年稱為一屆，每年會議稱X屆X次會議。由於兩個會議基本上在每年初春的大致相同時段召開，故簡稱兩會。“兩會”召開的意義在於把“兩會”代表從人民中得來的資訊和要求進行收集及整理，傳達給黨中央，“兩會”代表是代表著廣大選民的一種利益的，代表著選民在召開兩會期間，向政府有關部門提出選民們自己的意見和要求。

3.5日  驚蟄

驚蟄是二十四節氣中的第3個節氣，也是仲春時節的開始，時間點在每年公曆3月5日-7日之間，太陽到達黃經345°。在二十四節氣之中，驚蟄反映自然的是生物受節律變化影響而出現萌發生長的現象，它是古代農耕文化對於自然節令的反映，在農忙上有著相當重要的意義。