提供永久免费的API接口，查看更多API接口，如果您有其他免费API资源，请联系我们，造福人类。

定制开发，免费评估，免费咨询，价格便宜，售后保障，前往开发服务中心或联系开发客服中心

美国国家安全局（National Security Agency）和联邦调查局（FBI）联合发布的一份咨询报告说，由俄罗斯军事情报部门领导的与“花式熊”（Fancy Bear）组织有关的暴力破解密码行动，自2019年年中以来一直针对美国和欧洲组织，国土安全部和英国GCHQ星期四说，几乎可以肯定的是，这次攻击正在进行中，这是俄罗斯GRU和第85次GTsSS更广泛的努力的一部分，目的是获取大量敏感目标的信息。

袭击者使用的是暴力技术，这种技术反复出现登录尝试被用来发现用户名、密码和有效的帐户凭证——渗透到政府和私营部门组织的网络，包括军事防御承包商、能源和物流公司、律师事务所、智囊团、媒体和大学。 

尽管暴力手段已经不是什么新鲜事了，但该咨询机构称，俄罗斯黑客利用Kubernetes软件容器来扩展暴力手段。攻击者还试图通过TOR和商业VPN服务路由Kubernetes蛮力攻击来逃避检测。

根据公告，GRU黑客正在使用泄露的帐户凭据以及已知的软件漏洞，包括针对Microsoft Exchange服务器（如CVE-2020-0688和CVE-2020-17144）的漏洞攻击，以便访问内部服务器。一旦攻击者获得远程访问，他们将结合多种技术在网络中横向移动并访问受保护的数据，包括电子邮件。

“NSA鼓励国防部（DoD）、国家安全系统（NSS），和国防工业基地（DIB）系统管理员立即审查的妥协指标（IOC）包括在咨询和应用建议的缓解措施，“咨询说最有效的缓解措施是使用多因素身份验证，这在暴力访问尝试期间是不可猜测的。” 

PayPal在美国推出Zettle POS reader之际推动店内支付业务，Shopify首次推出在线商店2.0，这是对其液体模板语言的重大改造，谷歌概述了Nest设备的新安全实践，Zoom通过注册收购了实时翻译初创公司Kites GmbH，您同意使用条款，并承认隐私政策中概述的数据实践。

您还将获得免费订阅的ZDNet今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅这些时事通讯。

您同意接收CBS系列公司的更新、提醒和促销活动，包括ZDNet的今日技术更新和ZDNet公告时事通讯。您可以随时取消订阅

2023-03-22 10:04:37