• 继Twilio后，Cloudflare员工也遭到了同样的钓鱼攻击

• 美国悬赏1000万美元，征集Conti成员信息

两月前一家汽车供应商短时间内遭到三个不同的勒索组织攻击，文件被加密又加密。该供应商最初被攻破是去年12月，黑客利用防火墙配置问题拿到域控。而在今年，LockBit、Hive、BlackCat一个月内陆陆续续入侵供应商内网并加密数十个系统，Hive甚至在Lockbit成功拿到权限两小时后就进行跟进，竞相寻找还未被加密的文件。

• RenBridge跨链桥已成黑客洗钱重要手段规模至少达5.4亿美元

根据区块链分析组织Elliptic 的数据，自 2020 年以来，黑客、欺诈者和其他人通过加密货币桥接网络 RenBridge 洗钱规模至少 5.4 亿美元。Elliptic 研究人员今天发表的这份报告中，将 RenBridge 作为去中心化跨链网络风险的一个典型例子。RenBridge 是一种将 ZCash 和比特币等虚拟货币轻松转换为以太坊网络等其他区块链的方式，也就是在不同区块链之间转移资金的跨链渠道。报告中指出，除了一种合法的工具外，跨链桥已成为洗钱的一个关键方式，这种方式让用户可以规避监管并轻松跨网络转移资金，而其中就包括勒索软件操作和从其他连锁店盗窃的收益。

• 俄罗斯Killnet组织宣布对美国国防巨头公司发起DDoS攻击

报道称，亲俄黑客组织Killnet声称对最近袭击航空航天和国防巨头洛克希德马丁公司的 DDoS 攻击负责。Killnet 组织还声称从洛克希德马丁公司的一名员工那里窃取了数据，并威胁要分享这些数据。该组织自 3 月以来一直活跃，它对意大利、罗马尼亚、摩尔多瓦、捷克共和国、立陶宛、挪威和拉脱维亚等表示支持乌克兰的政府发起 DDoS 攻击。这家公司是“海马斯”（HIMARS）火箭炮的生产商。

• 鼹鼠行动：针对QNAP网络存储设备的大规模攻击活动，或成勒索温床

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮