乌克兰政府计算机应急响应小组(CERT-UA)表示，俄罗斯黑客使用未受多因素身份验证保护的VPN帐户访问乌克兰国家网络中的关键系统。

这篇报告中整个攻击流程非常清晰，具体的攻击手法都给出了示例，在钓鱼邮件的细节处理、还有一些防御规避措施都是值得注意的。最后的持久化都落地在计划任务，所以在防守时，重点关注计划任务中可疑的项目，文章后面我给出了具体排查的命令。

NVIDIA 公司遭到黑客攻击，攻击者设法从该公司窃取了大约 1 TB 的敏感数据。这包括各种文件，如 GPU 驱动程序和 GPU 固件源代码以及一些更有趣的东西。

随着攻防演变和对抗成本的提升，攻破安全防线的地点从层层防御的生产网，快速转移到缺乏防护的个人终端。近期的多起网络钓鱼事件，逐步展现出社工攻击的威力，必然会成为企业新的防御重心。

历年最具影响力的 APT 攻击事件汇总 - 持续更新