根據美國 FBI 聯邦調查局與美國網路安全暨基礎設施安全局（Cybersecurity and Infrastructure Security Agency，CISA）最新報告指出，早在 2021 年 5 月，某間未被透露名稱的非政府組織（NGO），因旗下帳號遭到俄羅斯國家贊助駭客入侵，而導致敏感資料外洩。據悉，這些駭客入侵並啟動了長久未使用的舊帳號，並在避開 2FA 雙因素認證後成功登錄系統，然後再透過名為「列印惡夢」（PrintNightmare）的 Windows Print Spooler 服務漏洞，為所欲為地展開竊取敏感資料等各種惡意勾當。  繼續閱讀..