烏克蘭國防部遭到大規模DDoS攻擊，或與俄羅斯駭客有關

上週，烏克蘭國防部和武裝部隊以及國有銀行、Privatbank（烏克蘭最大的銀行）和 Oschadbank 遭到分散式拒絕服務 (DDoS) 攻擊，烏克蘭國防部的網站因為遭受攻擊而被迫關閉。根據白宮最新訊息，此駭客攻擊事件可能與俄羅斯武裝部隊總參謀部(GRU)有關。

勒索軟體猖獗，2021年檢測到 6.23 億次

SonicWall 釋出的《網路威脅報告》顯示，2021 年惡意軟體持續擴張，幾乎所有能夠監測到的網路威脅，包括物聯網惡意軟體、加密威脅和加密劫持等都保持了全年的高速增長，勒索軟體攻擊較去年增長105 % ，總數超過 6.23 億次。

炊具巨頭Meyer披露了影響員工的網路攻擊

美國最大的炊具分銷商、全球第二大炊具分銷商Meyer Corporation向美國司法部長辦公室披露了影響其數千名員工的資料洩露事件。調查中顯示，威脅參與者獲得了Meyer及其子公司員工的個人資訊的訪問許可權。

微軟計劃加大office宏的開啟難度，以阻止惡意軟體傳播

微軟宣佈將在4月開始啟用從網際網路下載的VBA宏的方式變難，旨在應對利用VBA宏來分發惡意軟體。新版本應用後能有效應對透過惡意office文件在家用和企業網路中傳播惡意軟體，包括不同的資訊竊取木馬和其他惡意工具。

數以千計的惡意npm包威脅著Web應用程式的安全

過去的6個月中，在開發者最常下載的JavaScript包庫npm中發現了1300多個惡意包，這些包主要是被用作網路應用的元件，而任何使用該惡意程式碼塊的應用程式都可能使其使用者遭到資料盜竊、加密劫持以及殭屍網路等攻擊。

（以上內容來源於網路、江民赤豹網路安全實驗室，若有侵權請聯絡刪除~）