一个神秘的黑客行动派纂改了多个斯里兰卡域名的 DNS 记录，将这些域名定向到描述当地社会问题的网页。受影响的知名网站包括 Google.lk 和Oracle.lk。黑客在网页中谈论了当地茶业、新闻自由、腐败政治和司法制度、种族、少数民族和宗教问题。这次攻击发生在 2 月 6 日周日，持续了数个小时。攻击细节和受影响域名尚未公布。

波兰游戏开发商 CD Project RED 在 Twitter 上发表声明，证实遭到勒索软件攻击。CD Project RED 称，未知身份的攻击者入侵了它的网络，获取了部分数据，加密了部分设备，留下了勒索通知。它的备份未受影响，因此数据恢复工作已经启动，它表示不会与黑客进行任何的协商或满足黑客的要求。它表示调查显示入侵的系统没有包含任何用户数据。它已经将此事报告给了执法机构。黑客在勒索通知中宣称他们窃取了《赛博朋克 2077》、《巫师3》、《巫师之昆特牌》以及未发布版本的《巫师3》的源代码，以及一些企业内部文件。如果 CD Project RED 拒绝达成协议，那么源代码将会出售或泄露到网上。

佛罗里达 Pinellas 县警长 Bob Gualtieri 在周一的新闻发布会上表示，黑客入侵了该县 Oldsmar 市的水处理工厂，将水中的氢氧化钠水平提高到危险等级。警方、以及 FBI 和美国特勤处正在调查这起黑客入侵案件，目前还不知道黑客攻击来自美国国内还是国外。事故发生在 2 月 5 日大约 8 点左右，水处理厂的一名操作人员注意到有人远程进入了他正在监视的计算机系统，该系统用于控制化学品和其它处理操作。操作人员一开始并没有采取任何行动，因为主管从不同地点远程操作处理故障是很常见的。黑客在系统中花了五分钟时间，开始将水中的氢氧化钠浓度从 100 ppm 提高到 1.11 万 ppm。俗称碱水的氢氧化钠是排水管清洁剂的主要成分。操作人员立即采取行动将氢氧化钠降至合适的水平。远程访问程序目前已经禁用，以防止类似的问题再次发生。

DuckSoft 写道 "最近，端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度，该公司提出了一个 TLS 代理 的变通方法。 继 “Signal 无视代理漏洞，称“这不是风险” 事件”（Solidot）后，有研究人员发现（存档），Signal 的  Android 应用的最新测试版未能将所有流量路由到 TLS 代理。应用中存在 DNS 泄漏，这对于审查人员来说，了解哪些 IP 地址连接到 Signal 将易如反掌。

研究人员还报告了其他的流量泄漏问题，包括检查更新等 API 不会走代理等。"

安全公司 Malwarebytes 报告，Google Play 官方应用商店一个下载量超过千万的条形码扫描应用 Barcode Scanner 在去年 12 月的一次更新之后变成恶意程序。ZXing Team 开发的同名开源条码扫描应用随后遭到了差评轰炸，开发者声明他们在 2019 年之后就没有更新过，它不是广告软件。Malwarebytes 称，Barcode Scanner 的开发商利用了混淆代码去躲避检测，使用了与旧版本相同的数字证据签名。Google 已经将该应用从商店下架。

DuckSoft 写道 "最近，端到端加密消息平台 Signal 被伊朗政府封杀。为了帮助其用户绕过伊朗的审查制度，该公司提出了一个 TLS 代理 的变通方法。

然而，多名研究人员现在发现了该变通方法中的缺陷，可以让审查员或政府机构探查到 Signal TLS 代理，使这些保护措施失去意义，并可能给位于镇压政权的 Signal 用户带来影响。

通过 Signal 的 GitHub 仓库报告这些缺陷的研究人员已经被公司禁言，而他们报告的问题也被删除。来源：BleepingComputer"

Google 资助了 Internet Security Research Group(ISRG)的一个项目：用 Rust 语言为 Apache HTTP web server 项目开发安全模块 mod_tls。在 Apache web server 中，mod_ssl 用于支持建立 HTTPS 连接所需的加密操作。它是用 C 语言开发的，新的模块 mod_tls 将是用 Rust 语言开发，领导该项目开发的是软件咨询公司 Greenbytes 的创始人和 Apache HTTP Server 开发者 Stefan Eissing。ISRG 希望，在完成开发之后 Apache HTTP web serve 团队将采用 mod_tls 作为默认模块取代年代悠久不安全的 mod_ssl。

在俄罗斯黑客之后，疑似中国黑客去年利用 SolarWinds 公司软件中的缺陷侵入美国政府电脑。知情人士称，FBI 调查人员最近发现，美国农业部内的联邦薪资处理机构国家财务中心是受到此次黑客行动影响的组织之一，这令人担忧成千上万联邦政府雇员的数据可能泄露。这次疑似中国黑客所利用的软件缺陷不同于美国指控的俄罗斯政府特工所利用的软件缺陷。中国外交部表示，追究网络攻击的来源是一个“复杂的技术问题”，任何指控都应该有证据支持。中国外交部在声明中称，中方坚决反对并打击任何形式的网络攻击和窃密活动。

安全研究人员发现了针对手游玩家的供应链攻击。未知攻击者入侵了开发 NoxPlayer 的 BigNox，NoxPlayer 被用于在 PC 和 Mac 上模拟 Android 系统，用户主要用它玩 Android 手游。它非常受欢迎，在全世界有 1.5 亿用户。攻击者在入侵了 BigNox 的软件分发系统之后对部分用户推送了恶意更新，操纵了两个文件：BigNox 的主二进制程序 Nox.exe  和更新程序 NoxPack.exe。恶意更新是在去年 9 月推送的，攻击者在去年年底和今年初向特定受害者推送了后续恶意更新。研究人员认为这些恶意程序主要用于监视目标，受害者位于台湾、香港和斯里兰卡。

网络安全设备供应商 SonicWall 周一表示，黑客正在利用其一款设备的一个 0day 漏洞。漏洞位于 Secure Mobile Access 100 设备中，影响的固件版本为 v10.x，补丁要到周二才会释出。安全公司 NCC Group 早些时候称，它的团队观察到尝试利用 SonicWall SMA 100 设备漏洞的迹象，表示正与 SonicWall 合作深入调查。SonicWall 在安全公告中将正被利用的漏洞称为 SNWLID-2021-0001。

GnuPG(GNU Privacy Guard) 主开发警告使用 1.9 版本加密库 Libgcrypt 的用户立即更新。Libgcrypt 1.9 版本是在 1 月 19 日释出的，Google Project Zero 研究员 Tavis Ormandy 在该版本中发现了一个堆缓冲区溢出漏洞，会在解密部分数据时发生溢出。问题与块缓冲区管理代码中的错误假设有关，利用该漏洞非常简单，使用 1.9 版本的用户需要立即去更新加密库。

当安全公司 Malwarebytes 披露它也是 SolarWinds 黑客的入侵目标时，该公司表示没有使用 SolarWinds 的网络管理软件 Orion，攻击者利用“另一个入侵向量”访问了它的一部分内部邮件。美国网络安全和基础设施局代理局长 Brandon Wales 称，接近三成 SolarWinds 攻击受害者没使用 SolarWinds。绝大部分攻击是“对密码进行喷洒式攻击”入侵目标机构的个人邮件账号。在建立初步的立足点之后，攻击者然后使用各种复杂的提权和身份验证攻击利用微软云服务的漏洞。SolarWinds 正在调查攻击者是否首先利用微软的漏洞入侵它的机构。微软此前表示 SolarWinds 黑客入侵了它的内部网络，访问了源代码，但表示没有发现有证据显示攻击者利用了它的系统入侵其它目标。

Google 决定计划于 4 月中旬释出的 Chrome 90 将移除对西班牙 CA Camerfirma 的支持，这意味着使用 Camerfirma 签发证书的网站在 Chrome 用户访问时将会显示错误信息。Camerfirma 被给了 6 周时间解释 2017 年以来与证书签发流程相关的 26 起事故。目前还没有其它浏览器开发商跟进，但行业专家相信未来几周 Apple、Microsoft 和 Mozilla 将会宣布类似的决定。

安全审计公司 Qualys 发现了一个有 10 年历史的 Sudo 严重漏洞，允许 Linux 用户获得 root 级别的权限。该漏洞被称为 Baron Samedit，编号 CVE-2021-3156，Sudo 团队已经释出了补丁。该漏洞允许已经获得低权限账号的攻击者获得 root 权限，即使账号没有列入控制账号访问的配置文件 /etc/sudoers 中。

2019 年 5 月，流行编程讨论社区 Stack Overflow 承认它被入侵了，但在攻击者尝试获得更多权限前被阻止了。Stack Overflow 称有大约 200 名用户的信息泄露。本周，Stack Overflow 公开了这次入侵的更多细节，称攻击者利用了 Stack Overflow 上面的建议入侵其系统。攻击始于 4 月 30 日，攻击者首先伪装成客户发送邮件请求获得源代码的拷贝用于审计目的，但遭到拒绝。几天后，攻击者使用特制的登陆请求绕过访问控制成功登陆了 StackOverflow 的开发环境，然后成功提权，访问了 JetBrains 的持续整合产品 TeamCity。攻击者并不熟悉 TeamCity，因此使用了 StackOverflow 上的建议使用和配置 TeamCity，克隆了托管在 GitHub Enterprise 上的多个代码库。

Google 警告，过去几个月，朝鲜黑客组织对安全研究员发动了针对性攻击。为了建立信誉和联系安全研究员，黑客首先创建了安全博客和 Twitter 账号与潜在目标进行互动，然后发帖发视频声称完成了某个漏洞利用。Google 表示它没有验证所有漏洞利用的可信度，但至少有一例所谓成功的漏洞利用被指是伪造的。在与目标建立初步联系之后，黑客会询问目标是否愿意共同研究漏洞，然后提供一个 Visual Studio 项目，其中包含了一个定制的恶意程序 DLL。除了社会工程攻击外，黑客还成功入侵了访问他们博客的安全研究员的计算机系统。当时受害者的系统打了最新的补丁，Google 表示他们暂时还不知道入侵机制。

安全公司 Malwarebytes 发表声明，称它也遭到了 SolarWinds 黑客的入侵。Malwarebytes 称它并没有使用 SolarWinds 的软件，它确认存在另一个入侵途径。调查人员发现攻击者访问了部分公司内部邮件，但没有发现有证据显示攻击者访问或入侵了 Malwarebytes 的任何产品环境。Malwarebytes 是第四家披露遭到 SolarWinds 黑客攻击的公司，其它三家是微软、安全公司 FireEye 和 CrowdStrike，其中 CrowdStrike 表示黑客对其网络的入侵并没有成功。

NCC Group 及其子公司 Fox-IT 发表报告，被称为的 Chimera 的黑客组织以半导体公司和航空公司为攻击目标。攻击半导体公司主要是为了窃取知识产权，而攻击航空公司则是为了获得乘客信息 Passenger Name Records(PNR)。PNR 数据主要用于航班预订等服务。窃取后的数据被上传到公有云储存服务如 OneDrive、Dropbox 或 Google Drive。黑客认为上传到这些服务的流量不会被检查或屏蔽。

安全专家披露了流行 DNS 转发客户端 Dnsmasq 的 7 个漏洞，被统称为 DNSpooq 的漏洞允许攻击者发动 DNS 缓存记录中毒攻击。存在漏洞的 Dnsmasq 软件被数百万设备使用，其中包括思科设备、Android 智能手机、路由器、防火墙、访问点和 VPN 等网络设备。如果攻击者能利用漏洞对企业路由器成功发送缓存中毒攻击，那么他们可以将企业雇员对 Gmail 账号的访问重定向到钓鱼网站。Dnsmasq 项目已经释出了补丁修复漏洞，网络管理员需要尽可能快的给设备打上补丁。

欧盟药品监管机构称，黑客从其服务器上窃取的新冠疫苗文件在被纂改之后公布在网上。欧盟药品管理局称，黑客此举旨在破坏对疫苗的信任度。该机构没有详细解释哪些信息被修改了。专家表示此类做法通常是某个政府发起的虚假信息行动。意大利网络安全公司 Yarix 在一个地下黑客论坛发现了 33MB 大小的泄密文件，标题是“Astonishing fraud! Evil Pfffizer! Fake vaccines!”，文件之后出现在了其它网站包括暗网。