据外媒报道，Sky 是一家英国宽带提供商，安全公司在一年多前向他们报告了发现的安全问题，这一问题会导致大约 600 万使用 Sky 路由器的用户暴露在攻击者面前，攻击者可以远程劫持路由 DNS 入侵家庭网络，该漏洞主要影响未更改默认管理员密码的路由器。安全专家表示，在 2021 年还有如此多的路由器采用默认密码是不被原谅的对安全不负责任的行为。安全公司则表示，他们迟迟没有披露漏洞是考虑疫情时期更多的人正在家办公，但他们对 ISP 花了一年多时间修复漏洞也表示不能理解。

据报道，丹麦风力涡轮机巨头Vestas Wind Systems遭遇网络攻击，因攻击事件，其部分内部IT基础设施因此关闭，在最新的声明中，该公司称发生了数据泄露，部分IT设施正在恢复中。Vestas Wind Systems是全球可持续能源解决方案的合作伙伴，业务覆盖风力发电机的设计、制造、安装和服务，在全球85个国家和地区装机逾140吉瓦（1吉瓦=10亿瓦）。值得留意的是，中国是该公司最为重要的新兴市场之一，截至2021年6月30日，其在中国的装机总量超过8.8吉瓦。

研究人员表示，攻击者正在利用 Microsoft Exchange Server 中的 ProxyLogon 和 ProxyShell 漏洞劫持电子邮件链，通过对正在进行的电子邮件线程进行恶意垃圾邮件回复。使用这种技术将恶意垃圾邮件发送到所有内部域用户将降低检测或阻止攻击的可能性，因为邮件 网关将无法过滤或隔离任何这些内部电子邮件。微软在 3 月份修复了 ProxyLogon 漏洞，在 5 月份修复了 ProxyShell 漏洞。那些应用了 5 月或 7 月更新的用户将不受影响。

美国司法部公开指控两名伊朗国民对美国 2020 年总统竞选进行网络攻击，并悬赏 1000 万美元以获取有关他们活动的信息。根据起诉书显示，这两名男子 Kazemi 和 Kashian 涉嫌窃取选民信息及传播恐吓和虚假信息，旨在破坏对选举的信心。据美执法部门称，他们至少侵入了一个州选举网站，并试图访问另外 11 个网站，向选民发送威胁电子邮件，分发虚假信息视频，并获得了对一家美国媒体网络访问权限。

据 RAM最新发布的报告显示，全球安全分析市场预计将从 2021 年的 120 亿美元增长到 2026 年的 254 亿美元，在预测期内复合年增长率 (CAGR) 为 16.2%。由于不断增长的威胁形势，亚太地区的安全支出正在显著增加，因此预计亚太地区在预测期内将以较高的速度增长。

Arkose Labs近期发布了2021年欺诈活动态势的分析报告，报告指出，用户账户已成为2021年欺诈活动的主要目标，凭证填充、账户接管和虚假账户注册占总攻击的23%。此外，针对零售业和旅游行业的攻击在三季度增加了63%，游戏行业中也出现了大量用于欺诈活动的新账户，91%的攻击都来自机器人。

网络注册与托管服务商 GoDaddy 刚刚向美国证券交易委员会（SEC）披露了一起黑客入侵事件，发现有“未经授权的第三方”获得了对其 WordPress 托管环境的访问权限。事件导致多达 120 万用户的电子邮件地址和客户编号、平台上托管的两个 WordPress 站点的管理员密码，以及 sFTP、数据库和 SSL 私钥的密码等信息被泄露。

本周一，伊朗第二大航空公司马汉航空（Mahan Air）发布声明称，已确认遭受网络攻击，攻击事件发生后其网站曾被迫短时间下线。据称，攻击者是鲜为人知的黑客组织“Hooshyarane Vatan”。攻击者渗透了马汉航公司的空内部系统，攻击者表明，他们已获取有关该航空公司及其与IRGC相关联的敏感信息，他们将很快公开这些数据。

近日，安全公司 SafetyDetectives研究发现，一家巴西 Wi-Fi管理软件公司WSpot 因网络配置错误，将10GB的用户数据公开的存储在了亚马逊云平台上，导致包括其公司知名客户必胜客、金融服务提供商 Sicredi 和医疗保健公司 Unimed等在内的数百万客户数据泄露，泄露数据包含大约250 万个人的个人信息，以及他们登录Wi-Fi 服务的用户名、电子邮件、密码等凭据。WSpot 表示，该问题影响了其总客户群的 5%，并且其客户的业务和敏感信息均未受到损害。

新发现的名为SharkBot的银行木马现在通过侧加载活动和 或社会工程活动瞄准英国、意大利和美国的银行和加密货币服务客户，该活动试图“通过自动转账系统技术从受感染设备发起资金转账”。据Cleafy威胁情报研究团队称，它绕过了多因素身份验证机制，例如强客户身份验证。SharkBot使用常见名称和图标伪装成合法应用程序，例如媒体播放器、直播电视或数据恢复应用程序，目前尚不清楚有多少个人受害者或谁是该活动的幕后黑手。

Group-IB近日披露了黑客团伙RedCurl的新活动。网络间谍黑客组织RedCurl在2018年至2020年期间，发起了至少26次攻击，涉及英国、德国、加拿大、挪威、俄罗斯和乌克兰等地区的建筑、金融、咨询、零售、保险和法律行业的公司。该团伙在中断7个月后卷土重来，自2021年初以来针对4家公司发起了新的攻击，其中包括俄罗斯最大的批发商店。Group-IB称，RedCurl在每次攻击中都会使用其自定义恶意软件绕过检测。

据央视新闻客户端消息，11月21日，中国电信甘肃省多地用户出现无信号或2G网络情况，无法使用通话和短信业务，中国电信客服电话也无法接通。22日凌晨2时30分，中国电信甘肃分公司发布最新通告称，公司移动通信网络发生故障，造成省内部分手机客户通信受到影响。故障发生后第一时间，公司立即组织人力紧急抢修，网络于21时30分开始逐步恢复，22日1时50分全面恢复。根据通告，此次网络故障持续长达7个半小时。

据Techspot报道，卡巴斯基一项调查显示，30%的人认为使用跟踪软件来监视伴侣是正常的。跟踪软件是一类允许一个人监视另一人的软件，通常在目标的移动设备上安装，而他们并不知情。这类APP通常伪装成家长控制应用程序或防盗解决方案，可以监控互联网活动，跟踪行踪，录制音频和视频。83%的受访者表示如果他们发现未经同意安装了监控软件，他们会与伴侣对峙，报告指出，在这种情况下站出来可能只会让跟踪软件受害者面临的风险升级。

国家网络安全等级保护工作协调小组办公室11月19日发布《关于撤销网络安全等级测评机构推荐证书的公告》，为贯彻落实国务院“放管服”改革要求，不断提升网络安全等级测评机构管理工作的规范化、专业化和社会化水平，经研究决定，自即日起，国家网络安全等级保护工作协调小组办公室撤销网络安全等级测评机构推荐证书，不再发布《全国网络安全等级测评机构推荐目录》，相关工作纳入国家认证体系。

11月22日，北京华云安信息技术有限公司宣布完成亿元人民币的A+轮融资，此轮融资由同创伟业领投，微村智科和国君景泰跟投，密码资本再次担任独家财务顾问。华云安是一家专注漏洞管理与AI攻防的网络安全技术型厂商，以攻击者视角进行网络安全检测和响应，基于知识图谱的网络安全风险库和场景化人工智能引擎，并依托于云原生产品架构，形成了完整的网络安全攻击面管理（Attack Surface Management, ASM）产品体系。     原文链接

据Gizmodo网站11月19日报道，加利福尼亚当地知名品牌CPK快餐披萨连锁店遭受了一次数据泄露，暴露了超过10万名现任和前任雇员的社会保障号码。虽然CPK未具体说明受影响的确切人数，但缅因州司法部长办公室收到的另一份数据泄露通知显示这个数字为103767人。除了社会安全号码，这次入侵还暴露了一些未知数字或者名字以及其他文件。据悉，社会保障号码很可能包括了CPK在2017年雇佣的大约1.4万名员工中的大部分前雇员。CPK声称，它立即采取措施，审查和加强其安全做法。

11月18日，新加坡个人数据保护委员会（PDPC）对旅游公司Commeasure开出了7.4万新加坡元（约5.4万美元）的罚单，该公司旗下旅游网站RedDoorz 590万客户数据泄露，这是委员会成立以来处理的最大数据泄露事件。

据ZDNet报道，美国云安全企业Lacework在11月18日宣布在新一轮融资中筹集了13亿美元。Lacework成立于2015年，为云和DevOps团队开发云安全解决方案。Lacework云安全平台收集、分析和编译安全和威胁数据，用于异常检测、事件和警报可视化以及合规性。本轮融资计划将用于扩大云安全领域的上市战略，并为产品开发和创新提供资金。 需要特别指出的是，在今年1月，Lacework就完成了5.25亿美元的C轮融资计划。自2015年以来，该公司已完成5轮独立的融资计划。

在ESET本周发布的一份报告中，显示一群黑客入侵了总部位于伦敦的一家名为““中东之眼””的新闻网站。这家网站着眼于中东地区的新闻报道，而攻击者的最终目标是网站访客。据悉，这轮黑客活动一直从 2020 年 3 月活跃到 2021 年 8 月，期间波及大约 20 个网站，同时导致不少访客中招。具体说来是，攻击者利用了所谓的“水坑攻击”（watering hole attacks）—— 借道合法网站，来瞄准它们的目标。这意味着网站本身没有受到太大的破坏，但却让特定的访问者陷入了危险之中。

上周，美国网络安全和基础设施安全局(CISA)在漏洞公告中披露，已在多个开源和专有对象管理组(OMG)DDS（数据分发服务）标准中存在安全漏洞。此外，该公告还提供了DDS实施中发现的其他漏洞的缓解建议。CISA声称漏洞公告是为了帮助企业和机构及早了解漏洞并确定基线缓解措施，以降低遭受网络安全攻击的风险。DDS实施用于航空航天和国防、空中交通控制、自动驾驶汽车、医疗设备、机器人、发电、模拟和测试、智能电网管理、运输系统以及其他需要实时数据交换的应用。