特朗普团队解雇了为航空、管道和铁路制定网络安全指令的TSA局长

TSA局长大卫·佩科斯克被特朗普过渡团队解雇，尽管他在管道、铁路和航空领域监督了关键的网络安全改进。在他的领导下，TSA实现了关键管道网络安全要求的100%合规，并在铁路和航空安全标准方面取得了显著进展。为什么重要：

• • 预示交通网络安全执法可能的转变。
• • 引发对关键基础设施保护计划连续性的质疑。
• • 为TSA的网络安全监管角色带来不确定性。

俄罗斯电信巨头Rostelecom调查承包商疑似网络攻击事件

俄罗斯电信提供商Rostelecom正在调查承包商疑似遭受的网络攻击，此前黑客组织Silent Crow泄露了客户的电子邮件和电话号码。此次事件是亲乌克兰组织针对俄罗斯机构的一系列近期攻击之一。为什么重要：

• • 暴露俄罗斯关键基础设施供应链的脆弱性。
• • 显示针对俄罗斯企业的网络行动升级。
• • 突显亲乌克兰黑客对俄罗斯目标日益增长的影响。

黑客冒充乌克兰CERT诱骗用户允许计算机访问

CERT-UA报告称，攻击者冒充其技术支持人员，以安全审计为幌子，诱骗受害者通过AnyDesk软件授予远程访问权限。该活动可能针对之前被攻破的AnyDesk标识符，而乌克兰在过去一年中的网络事件增加了70%。为什么重要：

• • 显示针对乌克兰基础设施的社会工程策略升级。
  -利用对合法网络安全机构的信任。
• • 助长远程访问工具滥用的网络操作趋势。

俄罗斯勒索软件黑客越来越多地在Microsoft Teams上冒充技术支持

Sophos已识别出超过15起案例，其中与Storm-1811和FIN7组织有关的俄罗斯黑客在Microsoft Teams上冒充技术支持人员，通过社会工程手段实施勒索软件攻击。攻击者利用Office 365的默认设置发起外部呼叫，并使用微软的远程访问工具部署恶意软件。为什么重要：

• • 显示勒索软件策略的演变，以利用受信任的商业工具。
  -暴露Microsoft Teams默认设置的漏洞。
• • 展示针对远程工作者的社会工程攻击日益复杂化。

乌克兰在疑似俄罗斯网络攻击后恢复国家登记系统

乌克兰司法部已恢复对约60个国家数据库的访问，此前一次重大网络攻击破坏了包括出生、婚姻和财产记录在内的基本服务。官员否认数据泄露，并正在实施新的安全措施，包括建立“国家登记系统的五角大楼”。为什么重要：

• • 显示俄罗斯针对民用基础设施的网络行动升级。
• • 推动乌克兰数字安全框架的系统性改革。
• • 揭示东欧国家登记系统攻击的日益增长趋势。

这里删除一条关于中国的，请公众号回复“删除20250122”查看

FTC初步报告称“监视定价”导致消费者成本上升

美国联邦贸易委员会（FTC）的一份初步报告显示，六家主要公司广泛使用基于监视的定价工具，允许零售商根据详细的消费者档案调整价格。这些工具分析包括地理位置、购物模式和网站行为在内的多种数据点，以确定个性化定价。为什么重要：

• • 揭露影响消费者价格的隐藏因素，超越供需关系。
• • 引发对广泛收集行为数据的隐私担忧。
• • 预示对算法定价实践的潜在监管。

国土安全部提名人克里斯蒂·诺姆批评CISA，称其应“更小、更灵活”

南达科他州州长克里斯蒂·诺姆在国土安全部部长的确认听证会上批评CISA的范围和规模，特别是其在反虚假信息方面的工作。她因在担任州长期间拒绝联邦网络安全拨款而受到质疑，尽管她承认自己的手机曾被黑客入侵。为什么重要：

• • 预示在潜在的特朗普政府下CISA使命的重大转变。
• • 引发对联邦网络安全拨款计划未来的担忧。
• • 显示政府在打击虚假信息方面的角色分歧日益加剧。