資安

美國針對國家級駭客鎖定ICS與SCADA系統發動攻擊的情況，要求關鍵基礎設施業者嚴加防範；再者，也有俄羅斯的NPM開發人員對自己維護的套件下手，表達希望戰爭儘速結束的訴求

由金融木馬程式起家，後發展成惡意程式即服務的殭屍網路ZLoader，是Ryuk、DarkSide與BlackMatter等勒索軟體的幕後共犯

微軟發現中國駭客組織Hafnium打造的Tarrask惡意程式，會利用Windows排程工具躲避偵測，以對目標組織進行長期滲透

Teradici涉及PCoIP遠端桌面協定的10個安全漏洞中，有2個是PCoIP使用的OpenSSL在今年3月修補的漏洞，可造成無限迴圈而形成服務阻斷攻擊，可能已遭開採

俄羅斯駭客不只對於烏克蘭的關鍵基礎設施進行破壞，現在更打算讓當地民眾無電可用；再者，駭客組織NB65利用勒索軟體Conti原始碼製作的攻擊工具，現在傳出很可能已經使用超過一個月

Aruba基於既有的雲端網路管理服務，延伸出自動化處理平臺，可橫跨LAN、WLAN、WAN進行調度指揮

由MITRE Engenuity舉辦的第四輪ATT&CK Enterprise評估計畫，在2022年3月底公布結果，這次以兩大俄羅斯駭客組織為攻擊設想對象，共有30家資安業者參與，相較之下，前三輪各為12家、21家與29家

俄羅斯駭客利用改造自2016年癱瘓烏克蘭電廠的惡意程式，以及戰爭爆發後用來大量攻擊烏克蘭組織的資料移除程式，在4月初意圖攻擊烏克蘭電廠