美国、德国、法国、瑞士和荷兰的执法部门本周扣押了三个 VPN 服务的域名和服务器。理由是它们为网络犯罪分子提供安全港。这三个 VPN 服务 insorg.org、safe-inet.com 和 safe-inet.net 已存在了十多年，被认为由同一个人或组织运营，在俄语和英语地下犯罪论坛打了很多广告，售价每天 1.3 美元到每年 190 美元。美国司法部和欧洲刑警组织称，这三家公司的服务多被用于掩盖勒索组织、钓鱼攻击者和黑客的真实身份，允许他们在五层代理之后进行活动。这次调查行动被命名为 Operation Nova。

安全研究人员在 SolarWinds 供应链攻击中发现了第二个后门。恶意程序被命名为 SUPERNOVA，是一个植入在 Orion 平台代码中的 webshell，允许在机器上执行任意代码。这个 webshell 是合法 .NET 库(app_web_logoimagehandler.ashx.b6031896.dll)的木马版，设计躲避自动防御机制。安全研究人员称，恶意程序代码质量非常高，即使人工分析也可能会漏过。它的编译时间是在 2020 年 3 月 24 日。SUPERNOVA 被认为来自另一个黑客攻击团队，不同于早先报道的俄罗斯黑客组织。