俄罗斯黑客仍在对美国及其盟友发动进攻性网络攻击，试图窃取信息或为未来行动奠定基础，安全和情报机构联合发出警告。

来自最近指责SVRSolarWinds供应链攻击，黑客在破坏了公司的软件更新程序后，进入了全球数万个组织，其中包括一些政府机构

恶意软件

攻击目标是与管理员帐户相关的弱密码。这些帐户是https://www.zdnet.com/article/the-worst-passwords-of-2020-show-we-are-as-lazy-about-security-as-ever/“>使用普通或弱密码进行保护，包括默认用户名和密码，为网络攻击者提供了一种相对简单的方法来访问安全性较差的网络

在许多情况下，攻击者会侵入尽可能多的帐户，只考虑以后如何利用这些帐户。

为了防御密码喷洒攻击，联邦调查局和国土安全部建议强制使用https://www.zdnet.com/article/multi-factor-authentication-use-it-for-all-the-people-that-access-your-network-all-the-time/“>跨网络的多因素身份验证并且在可能的情况下，强制使用强密码–特别是对于管理员帐户。还建议禁止从非组织拥有的IP地址访问远程管理功能。

克里姆林宫支持的黑客使用的另一种常见攻击技术是利用虚拟专用网（VPN）设备中暴露登录凭据的漏洞。

警报使用电子邮件：CVE-2019-19781–Citrix Application Delivery Controller和Gateway中存在一个漏洞——但它是href=“https://www.zdnet.com/article/critical-security-alert-if-you-havent-patched-this-two-year-old-vpn-vulnerability-assume-your-network-is-compromised/“>近年来在网络攻击中被利用，允许攻击者秘密进入网络。

在每种情况下，受影响的供应商已经发布了一个关键的安全修补程序——在某些情况下，这些修补程序已经使用多年了——但是没有应用这些更新的组织仍然容易受到攻击

FBI、DoH和CISA也警告使用WellMess的攻击–勒索软件勒索需求不断增长，攻击造成的停机时间也在不断增长

这种盗取密码的Android恶意软件正在迅速蔓延：以下是要注意的事项

勒索软件正以惊人的速度增长，GCHQ负责人通过注册警告说，您同意https://redventures.com/CMG-terms-of-use.html“target=”\u blank“rel=”noopener noreferrer nof