以色列将为来自俄罗斯和乌克兰的 IT 专家开辟所谓的绿色走廊。无论他们是否有犹太血统，他们都可以移民到该国。这只会影响那些已经在以色列科技公司工作的员工。当地媒体报道了这一举措。对于那些希望搬家的人来说，检查文件和签发临时工作许可证的程序将加快——而不是几周，这个过程将需要大约四天。

乌克兰军事行动开始后，一些IT公司开始将员工从俄罗斯带走。除亚美尼亚、哈萨克斯坦云，塞浦路斯、阿联酋、黑山等国家也是搬迁热门。LETA Capital 风险基金的管理合伙人 Alexander Chachava 说，地点的选择通常取决于业务发展战略：“这取决于公司经营所在的市场。如果在欧洲，那么管理层将尝试将员工运送到欧洲。

如果一个组织认为在这种困难的情况下亚洲市场正在开放，而欧洲和盎格鲁-撒克逊市场正在关闭，那么，相应地，它会考虑将某种搬迁到更靠近亚洲的可能性，因为现在销售的重点将是转移到那里。如果一家公司不关心他们搬到哪里，或者没有足够的资源搬到他们想要的国家，那么接近和便宜将是选择标准。不是每个人都能负担得起派遣员工到迪拜的费用，因为那里的费用非常昂贵。哈萨克斯坦或亚美尼亚更便宜，尽管他们也说他们没有地方、办公室或房屋可供出租。”

据 Kommersant FM 的对话者称，一些 IT 公司将员工运送到阿联酋。诚然，我们谈论的是高层人员。尽管如此，阿联酋也受到初创公司创始人的欢迎。有许多项目支持此类企业，也有税收减免。DLBI 数据泄露情报和暗网监控服务的创始人 Ashot Oganesyan 表示，将 IT 人员迁移到一些欧洲国家可能不是很有利可图，主要是由于立法的特殊性：

“公司的最终目标是降低成本。降低成本的一个重要因素是，在某些州，立法对雇主非常忠诚。

例如，在俄罗斯、西欧国家，如荷兰、德国，对解雇有非常严格的规定，禁止为竞争对手工作。也就是说，这不能被禁止，它与宪法和基本人权的基础相矛盾。在欠发达国家，这一切都很容易做到。这对公司来说是有利的，他们分别将一个人与签证捆绑在一起，并且还与各种不为竞争对手工作的协议捆绑在一起。另外，很容易被解雇。”

据俄罗斯电子通信协会 (RAEC) 称，自 2 月底以来，已有 50,000 至 70,000 名 IT 专家离开该国。4 月份可能会有多达 100,000 人移民。当局宣布了支持行业雇员的措施，例如优惠抵押贷款和延期服役。

Kommersant 资源意识到可能扩展在 Gostech 平台上创建、翻译和开发状态信息系统 (GIS) 的实验，该实验计划于今年 5 月完成。政府现在正在讨论将其延长至 2022 年底的可能性。

数字发展部解释说有必要推迟该国目前的情况，这影响了供应商的设备和服务成本。原因还包括购买设备的困难和对基础设施的攻击增加，这需要加强信息安全措施。

在这方面，该部门建议在不改变成本的情况下延长与 Gostech 的创建者和运营商 Sberbank 的国家合同。2020 年 12 月，Sberbank 以 9 亿卢布的价格赢得了 Gostech 开发项目的拍卖，由此成为 IT 平台核心的运营商和供应商。为搭建平台，公司计划使用自有技术，部分技术用于自有云平台Platform V，以及从国外公司购买的软件。

据消息人士称，Gostekh 概念中规定了进口替代原则，但现在，由于制裁和限制，条件发生了变化。

“平台在开发的时候，条件不一样，改版可能需要三四年时间，很多东西需要改写， ”《生意人报》的消息人士说。特别是，根据国家合同条款，Platform V 使用的 Atlassian 产品必须更换为俄罗斯对应产品。然而，据消息人士称，Atlassian 已撤回许可证更新，并且该软件的当前版本正在运行。

据 Aviatorshchina Telegram 频道消息，3 月 26 日，Rosaviatsia 的 IT 基础设施遭到了强大的黑客攻击，据称导致大约 65 TB 的数据被破坏，包括整个文档流、服务器上的文件、电子邮件通信一年半，系统“Gosuslug”。现在公司的专家正在寻找飞机和航空人员的登记册。据消息人士称，总检察长办公室和 FSB 正在调查这一事件。英国原生IP

联邦航空运输局局长亚历山大·内拉德科（Alexander Neradko）在一封电报中报告说，由于该事件，该部门不得不改用纸质工作流程、快递邮件和俄罗斯邮政。RBC资源有一份，截图由Aviatorshchina Telegram频道发布。根据该文件，该决定是“由于暂时无法访问互联网以及联邦航空运输局的电子文件管理系统出现故障”。英国vps便宜

专家认为，当攻击者侵入其中一名参与者的帐户并代表他与合作伙伴进行通信时，攻击可能是根据“中间人”（MiM，中间人）计划进行的。

根据 Telegram 频道的消息来源，由于运营 Rosaviatsia 的 IT 基础设施的 InfAvia LLC 未能履行合同义务，黑客攻击成功。据称，联邦航空运输局没有备份副本，“因为财政部没有为此拨款。”

然而，Angara Security 特殊项目主管 Alexander Dvoryansky 认为，联邦航空运输局级别的组织通常每隔几个小时以自动模式创建重要资源的备份副本。因此，可以在最短的时间内恢复系统。

他的话得到了 Cyber​​polygon 的总经理 Luka Safonov 的证实。Rosaviatsiya 是关键信息基础设施的对象，它有义务遵守规定并创建备份。“任何理智的 IT 专家都明白这一点，而以不同的方式工作意味着坐在火药桶上， ”Safonov 说。他说，如果有关攻击的信息可靠，那么它可以被认为是近期最大的针对性攻击之一，并补充说，这种攻击只能由高级专业人员进行。

IPPON 公司告知俄罗斯消费者，其产品（不间断电源）向俄罗斯的交付正在照常进行。

“我们继续在俄罗斯市场上工作，并希望情况在不久的将来恢复正常。要购买IPPON，您可以联系俄罗斯联邦和独联体国家IPPON的官方经销商MERLION，以及IPPON的官方合作伙伴，”该公司在一份声明中表示。

今年，IPPON 在俄罗斯市场迎来了它的周年庆。为纪念此次盛会，3月初，“IPPON：与你相伴20年”路演在莫斯科拉开帷幕。俄罗斯服务器租赁

年内，路演将在叶卡捷琳堡、喀山、克拉斯诺达尔、下诺夫哥罗德、新西伯利亚、顿河畔罗斯托夫、圣彼得堡、萨马拉举行，俄罗斯最大的个人电脑制造商——IRU也将出席。

IPPON 系列包括家用不间断电源，以及用于基础设施解决方案、数据中心和其他对电涌至关重要的设备的强大设备。此外，IPPON 产品组合还包括稳压器、用于 UPS 和其他设备的电池、浪涌保护器和笔记本电脑适配器。

网络犯罪分子正在使用受感染的 Microsoft Exchange 服务器发送垃圾邮件，旨在用 IcedID 感染人们的 PC，

IcedID 是个坏消息，因为如果您被诱骗运行它，它会打开一个后门，允许将更多恶意软件（例如勒索软件）注入您的系统。标记通常会收到加密的 .zip 作为附件，电子邮件文本中包含密码，以及打开存档内容的说明。这样做会启动一个在计算机上部署 IcedID 的下载器。

IcedID 本身并不新鲜。IBM 的 X-Force 威胁猎手表示，他们早在 2017 年就发现了这款令人讨厌的 Windows 软件，当时它的主要目的是窃取受害者的网上银行凭证。去年，当骗子劫持 BP Chargemaster 域以发送垃圾邮件以传播 IcedID 时，它出现了。

周一，Fortinet 的 FortiGuard 实验室表示，它观察到一封发送给乌克兰燃料公司的电子邮件，其中包含一个 .zip 文件，该文件在打开时会在 PC 上掉落 IcedID。

安全供应商 Intezer 周一也表示，它已经看到不安全的 Microsoft Exchange 服务器向 IcedID 电子邮件发送垃圾邮件。该团队表示，他们在 3 月中旬发现了该活动，并表示其针对能源、医疗保健、法律和制药组织。 

我们被告知服务器没有及时更新安全修复程序，从而允许不法分子利用例如ProxyShell系列漏洞来接管安装并发送恶意垃圾邮件。

Intezer 的 Joakim Kennedy 和 Ryan Robinson写道： “我们观察到的大多数原始 Exchange 服务器似乎也没有打补丁并且公开暴露，这使得 ProxyShell 矢量成为一个很好的理论。 ”

“虽然任何人都可以通过互联网访问大多数用于发送网络钓鱼电子邮件的 Exchange 服务器，但我们也看到在内部发送的网络钓鱼电子邮件似乎是一个‘内部’Exchange 服务器。” 

这个怎么运作

攻击始于一封网络钓鱼电子邮件，该电子邮件在附加的受密码保护的 .zip 存档中包含有关重要文档的消息，以及邮件正文中的密码。这通常是为了防止自动扫描仪看到 .zip 内部。

此外，不法分子使用对话或线程劫持来使电子邮件看起来更有说服力。这包括回顾服务器上的电子邮件链，并伪造对标记的回复，让他们认为这是一条合法消息。此回复似乎也来自标记正在与之交谈的人，使电子邮件看起来更加合法。正如安全公司指出的那样：

对话劫持的使用是一种强大的社会工程技术，可以提高网络钓鱼的成功率。

虽然较早的活动使用 Office 文档将恶意软件投放到受害者的计算机上，但这次 IcedID 活动使用带有 Windows LNK 快捷方式文件和动态链接库 (DLL) 的 ISO 文件。

LNK 文件看起来像一个文档，但当用户双击它时，它使用操作系统的 Regsvr32 工具来执行 DLL 文件，该文件解密并运行 IcedID。

威胁研究人员写道，使用 Regsvr32 可以帮助攻击者避免检测。这是一个用于注册和注销 DLL 和嵌入式控件的命令行程序。不法分子可以使用它来躲避防病毒工具和 IT 人员的注意，“因为使用 regsvr32.exe 进行正常操作的 Windows 允许列表或误报，”MITRE ATT&CK警告说。 

在这种情况下，该工具不用于正常操作，而是允许代理执行恶意代码。

在 Intezer 发现的一次尝试攻击中，加载程序代码通过一种称为 API 散列的技术在 .DLL 中定位加密的有效负载，如果成功，IcedID Gziploader 有效负载将被解码、放置在内存中并执行。研究人员解释说：“GZiploader 对机器进行指纹识别，并向命令和控制服务器发送信标，其中包含有关受感染主机的信息。” “信息是通过 HTTP GET 请求通过 cookie 标头走私的。”

在这个特定的分析中，命令和控制服务器确实响应了任何恶意命令。假设系统指纹表明不法分子感兴趣的系统，IcedID 将被指示执行进一步的操作，例如注入勒索软件、泄露数据或凭据等。

谁是新的 IcedID 活动的幕后黑手？

虽然 Intezer 没有在 IcedID 活动和标记为 TA551 的网络犯罪团伙之间划清界限，但分析确实注意到 Proofpoint 2021 年 6 月的一份报告，该报告强调了 TA577 和 TA551 倾向于使用 IcedID 作为其恶意软件。 

“TA551 使用的技术包括会话劫持和受密码 保护的 zip文件，”Intezer 的二人组解释说。“该组织还使用 regsvr32.exe 来执行恶意 DLL 的签名二进制代理。”

他们以文件的 SHA-256 哈希和命令和控制域名的形式引用了网络防御者的四个危害指标：

此外，由于此类攻击需要能够检测内存中恶意文件的安全工具，因此安全公司建议使用端点扫描仪。

乌克兰安全局 (SSU) 宣布，自与俄罗斯的战争开始以来，它已经发现并关闭了 5 个拥有超过 100,000 个虚假社交媒体账户传播虚假新闻的机器人农场。

该网络在哈尔科夫、切尔卡瑟、捷尔诺波尔和扎卡尔帕蒂亚运营，旨在通过散布有关俄罗斯入侵和捍卫者地位的虚假信息来阻止乌克兰公民并造成恐慌。

根据 SSU 的公告，该网络的目标是破坏各个地区的社会政治局势，从而遏制乌克兰民兵的抵抗。

乌克兰执法机构突袭了托管机器人农场的地点，并没收了以下物品：

100套GSM网关
10,000张SIM卡，供各种移动运营商伪装欺诈活动
用于控制和协调机器人的笔记本电脑和计算机

带有模拟不同用户 (SSU)的 SIM 卡的终端
该行动的归属指向俄罗斯特种部队，其成员已根据第 110 条（侵犯乌克兰的领土完整和不可侵犯性）面临刑事诉讼，但SSU 公告中未提及逮捕运营商。

拆除的农场之一（SSU）
乌克兰的网络机构运作,乌克兰服务器租用推荐
SSU 的网站在过去一个月中多次处于离线状态，并且由于该机构面临越来越大的挑战而不得不将其重点放在阻止军事入侵上。

尽管如此，乌克兰的网络机构至少在一定程度上仍在运作，并每天发布其活动公告，这一点值得注意且值得称道。

周六，文尼察地区的乌克兰网络警察宣布逮捕一名男子，该男子通过网络钓鱼链接入侵社交网络账户，并利用这些账户开展假弹药筹款活动。

今天，乌克兰的计算机应急响应小组宣布发现了一场网络钓鱼活动，大致归因于 UAC-0010（世界末日）俄罗斯威胁组织。

该活动使用据称包含有关乌克兰军人损失信息的文件诱饵来投放“PseudoSteel”恶意软件，该恶意软件使其操作员能够远程搜索本地文件并将其上传到 FTP 服务器。

乌克兰军队的所有这些侦查和镇压努力标志着战争的新时代，政府不能忽视恶意网络活动。
对于一个仍然主要在线的国家来说尤其如此，使用网络进行众包信息并与世界其他地方保持开放的数据交换渠道。

今天，3月28日，数字化转型部向俄罗斯移动运营商发出“排除无限流量消费”的建议，即引入无限资费计划限制，有效取消无限流量。此外，在马克苏特·沙达耶夫部长的信中，建议“合理减少”服务包的流量。

由于制裁有效地切断了俄罗斯与外国电信设备的联系，因此需要取消无限制并减少流量消耗。早些时候有报道称，由于缺乏设备和组件，运营商预计俄罗斯会出现通信故障。当前库存将持续六个月，之后由于负载的持续增加，网络可能开始出现故障。在这种情况下，减少流量会有所帮助。

在信中，数字发展部解释说，为确保执行俄罗斯联邦总统 3 月 16 日“关于确保俄罗斯社会经济稳定和保护人民的措施”的法令，需要采取拟议措施。它们应该有助于确保“俄罗斯通信网络的正常运行，以及俄罗斯通信基础设施的整体和可持续运行”，并将在网络上创造更均衡的负载。

“在外部制裁压力和外国设备供应减少的背景下，有必要在维护和发展移动网络方面找到平衡。我们正在采取措施合理消耗流量，同时保持基本数字服务和服务的质量和可用性，”数字发展部指出。

“在电信和计算设备供应存在客观困难的情况下，在负面情况下可能导致通信服务质量下降和网络稳定性下降，数字发展部的建议看起来理性和及时，”Megafon 向 RBC 解释道。MTS 和 Tele2 也有类似的看法。

市场参与者没有正式评论他们将如何执行数字发展部的建议。非正式地，据说无限关税将从昂贵的关税中移除，并且在套餐优惠中，只有当流量开始过度增长时才会减少。另外值得注意的是，移动运营商放弃无限上网的趋势早在几年前就出现了。

莫斯科 Tverskoy 法院禁止社交网络 Facebook *和 Instagram *被认为是俄罗斯极端分子的决定并不限制将这些平台用于非禁止活动。这在法院判决的动机部分中有所说明，该判决已发布在首都一般管辖法院的网站上。

“这些法律补救措施不限制不参与法律禁止活动的个人和法人实体使用 Meta *软件产品，”发布的消息说。还需要注意的是，法院判决不会影响Meta *拥有的WhatsApp Messenger 。

莫斯科 Tverskoy 法院承认 Meta *的活动是极端主义的，“在发布、分发和不采取措施阻止材料方面”，其作者呼吁使用暴力。在诉讼过程中，发现先前以罚款和封锁形式对上述社交网络采取的措施“明显不足且与侵犯俄罗斯联邦公民权利和利益不相称” ”。阻止决定的速度可以解释为“与公民安全有关的特殊情况以及对国家宪法秩序基础的威胁”。

回想一下，本月早些时候，俄罗斯的社交网络 Facebook *和 Instagram *的活动在检察长办公室的诉讼中被禁止。在会见中，检察官表示，“不以极端主义为目的”使用社交网络，包括通过绕过封锁的方式，不应被视为支持极端主义组织。俄罗斯vps租用

* 根据 2002 年 7 月 25 日第 114-FZ 号联邦法律“关于打击极端主义活动”的规定，被法院最终决定清算或禁止其活动的公共协会和宗教组织名单中"

在去年的队列联合学习 (FLoC) 实验表明需要进一步完善之后，谷歌正在为其据称是隐私保护的广告技术的最新迭代准备另一轮测试。

谷歌软件开发人员周五在致 Chromium 开发人员的单独 消息中宣布他们的“实验意图”，称该公司FLEDGE API及其主题 API的Origin Trials将在 3 月 31 日 Chrome 101 Beta 首次亮相后开始。预计测试将至少持续到三个月后的 Chrome 104 Beta。

FLEDGE 旨在实现再营销——根据之前在不同网站上的交互在网站上展示广告——取代FLoC的 Topics 旨在实现基于兴趣的广告。两者都渴望以不涉及在网络上跟踪个人的方式这样做，或者据说。

FLEDGE 致力于实现Turtledove，这是一个 API，用于促进针对兴趣群体的广告。出于隐私考虑，它将兴趣数据和关于展示哪个广告的决定从服务器端转移到客户端（浏览器）。

“主题 API 的目的是为调用者（包括页面上运行脚本的第三方广告技术或广告提供商）提供页面访问者当前可能感兴趣的粗粒度广告主题，”谷歌表示。

谷歌对 FLEDGE/Turtledove 的解释说，浏览器内广告方案“涉及浏览器运行从多方下载的不受信任的 JavaScript”，并概述了 API 为安全起见对执行环境施加限制的各种方式。

主题 API 还具有尚未完全解决的安全和隐私注意事项。

Google 对这些 API 进行试验的希望是证明 FLEDGE 和 Topics 既能保护隐私又能保护收入，而且是安全的。

从网络广告的早期开始，向使用网络浏览器的人展示广告就涉及到 cookie——由网络服务器代码代表网站发布者和附属第三方公司存放的文件。

由于这种方法带来的隐私问题变得明显并刺激了监管，并且随着谷歌的竞争对手做出改变以限制第三方 cookie 的使用，谷歌在 2019 年推出了隐私沙盒计划，以符合不断发展的方式重新设计其广告技术隐私规则并容忍隐私防御。比利时服务器租用

随着该项目的进行，谷歌在 2020 年 1 月宣布了“在两年内”逐步淘汰第三方 cookie 的计划，此后不久，这一承诺与限定符对冲。到去年年中，第三方 cookie 的淘汰已经滑到 2023 年底。

信任问题

谷歌面临的部分问题是，广告行业的竞争对手担心他们将在隐私沙盒中处于数据劣势，而他们的担忧已经传到美国、欧洲和英国的立法者和监管机构的耳中，而此时广告业务面临广泛的反垄断审查和诉讼。

结果是谷歌向英国竞争与市场管理局做出了一系列承诺，即它将与竞争对手协商设计其隐私沙盒系统。因此，现在这家在线广告巨头不得不与那些认为整个隐私推动将使他们处于不利地位的营销人员接触，而不是快速行动和打破常规。

谷歌还面临着来自像 Brave 等竞争对手的浏览器制造商的持续批评，他们认为其隐私沙盒只能改善从 Chrome 设置的侵入性基线衡量的隐私。Brave 隐私高级主管 Peter Snyder在 1 月份表示，Topics API很危险，因为它使 Google 成为了在与特定互联网用户相关的利益方面哪些数据“敏感”的仲裁者。

斯奈德警告说，FLEDGE 依赖于WebBundles，它打包了网络资源以供下载。他认为，它们构成了安全和隐私威胁，因为它们从全局命名空间中删除了资源，在那里它们可以被识别和阻止。内容阻止扩展无法阻止捆绑的资源，因为它们不知道要查找的文件名或字符串。

“任何关心真正隐私优先的 Web 的人都应该关注 Fledge 和 Topics API，”Snyder 在给The Register的电子邮件中说。“谷歌正试图在一个仍然有利于他们的基础设施和优势的课程上跟踪网络，然后其他人才能以更以用户为中心的方法推动事情。”

“大部分‘隐私沙盒’应该被理解为‘围绕谷歌的护城河’，谷歌正在推动在越来越多的网络请求中扮演直接或中介角色，因为他们知道他们几乎可以第一方访问每个网站（谷歌分析、AdWords、谷歌标签管理器、谷歌地图等）。

俄罗斯建立了一个旨在确保俄罗斯网络资源顺利运行的信息基础设施。为此，开发了国家认证中心的信息系统，确保使用俄罗斯和其他加密算法颁发 TLS 证书。

“我代表俄罗斯数字化转型部，在 Voskhod 研究所国家认证中心的基础上，俄罗斯网站所有者可以在不联系外国认证中心的情况下获得安全证书，这在制裁政策。任何法律实体或公共机构都可以免费获得一个或多个 TLS 证书并将其嵌入到他们的信息资源中。您可以在五个工作日内通过公共服务门户在线获得证书，”代理评论这个问题。FGAU 研究所“Voskhod”Maxim Rymar 的主任。

回想一下，TLS 和 SSL 证书用于在用户浏览器和 Web 资源之间提供安全的 HTTPS 连接。这种方法允许您保护传输的数据不被拦截和替换。此外，在没有安全证书的情况下，许多浏览器会自动阻止对 Web 资源的访问。目前，Yandex.Browser 和 Atom 浏览器支持俄罗斯安全证书。至于俄罗斯联邦数字发展部的国家认证中心，它是作为执行俄罗斯总统指示的一部分而创建的，以确保互联网俄罗斯部分设备的稳定交互。