11月12日，西班牙第二大啤酒制造商达姆 (Damm) 对外声称，因其计算机系统遭到网络攻击，导致其位于巴塞罗那以外的主要啤酒厂全部瘫痪了数个小时。其发言人表示，Damm主要依靠计算机驱动的自动化技术完成灌装，预计将在“未来几天”从“高度复杂”的网络攻击中完全恢复，在声明中，Damm没有透露攻击的性质，也并未公开是否向勒索软件攻击者缴纳赎金。

近日，美国俄亥俄州南部医疗中心（SOMC）的系统遭到了网络攻击，攻击导致医院的网站和电话服务中断。SOMC声称，其遭到了针对性的攻击导致系统宕机，目前正在与执法部门和安全公司合作，对此事展开调查，此外，该医院的医疗并未受到影响。

美国零售巨头Costco 的安全人员在近日的一次检查中，在Costco 一家门店中发现了一种支付卡盗刷设备，该设备允许攻击者在用户购物时窃取支付卡相关信息。导致部分顾客在这家商店购物时被盗刷，受影响用户的姓名、卡号、卡到期日期、CVV码以及付款信息也已被攻击者获取。目前该公司并未公开受影响人数，其建议客户自行核实他们的银行账户和信用卡对账单，以确认是否发生盗刷行为。

11月14日，据网信中国消息，网信办发布了《网络数据安全管理条例(征求意见稿)》（以下简称意见稿），向社会公开征求意见。本次发布的《意见稿》重点就国家建立数据分类分级保护制度、强化个人信息处理规则以及厘清数据处理者相关责任义务等方面做出了进一步的细化和补充。是在2021年7月份就《网络安全审查办法(修订草案征求意见稿)》征求意见后，又一项对企业或拥有、使用数据的市场主体有着重要且实质影响的重要法规。     原文链接

据外媒报道，一个可以搬上电影屏幕的诈骗事件，使得其背后计划实施者俄罗斯人朱可夫遭遇牢狱之灾。他的诈骗方案是展示了一个极具诱惑力的网络广告策划，但其背后是利用租用的2000台服务器，配置成自动化的网络机器人，利用模拟正常流量的操作，为其客户定制的网络广告提供虚假的点击流量。据报道，包括《纽约时报》和《纽约邮报》都曾是朱可夫的客户，即他曾骗过的对象，然而朱可夫的广告从来没有出现在真正的网站上，也没有一个被人类用户看到过。

据外媒报道，黑客在澳大利亚昆士兰一家供水公司保存客户信息的服务器上潜伏了9个月，潜伏期发生2020年8月至2021年5月之间。报道称该服务器隶属于SunWater供水公司，该公司负责运营澳大利亚19座大型水坝、80座泵站和1600英里长的管道。报道进一步表示，该黑客对该服务器上的重要信息并不感冒，只是作为肉鸡资源为其提供外部流量操作，甚至黑客还对服务器的安全性有了一定的更新或修复。

据外媒报道，BotenaGo恶意软件僵尸网络通过整合33种针对各种路由器、调制解调器和NAS设备的漏洞攻击，将用来攻击数以百万计的路由器和物联网设备。其目标包含D-Link路由器、Netgear设备、基于Realtek SDK的路由器、Tenda产品、ZTE调制解调器、1GE ONU。据报道披露，虽然其用于攻击的漏洞已及时发现，但网上仍有大量没有对漏洞进行过修复的设备在运行。

近日，一个名为fail0verflow的黑客组织表示，在破解索尼PS5主机过程中取得了突破。该组织证实其获得了所有PS5 根密钥。找到根密钥通常是“越狱”主机的第一步，意味着黑客可以尝试对其进行逆向工程并寻找漏洞，用于在主机上运行未签名的代码。如果顺利的话，fail0verflow 将是第一个破解掉 PS5 的团队。该组织在2010年以第一个绕过PS3安全措施出名，之后还破解了PS4和Switch。据了解，近年来，该组织通过将主机漏洞安全问题提交索尼，已经获得了大约20,000美元赏金。

据外媒报道，从11月9日美国东部时间晚上11点左右开始，VoIP提供商Telnyx遭到DDoS攻击，导致所有电话服务在全球范围内造成了中断。在DDoS攻击持续后，Telnyx选择了通过CDN加速服务为其缓解安全压力。之前，VoIP提供商Bandwidth也同样遭受了DDoS攻击，其时间跨度更是长达一周，随之而来的是勒索，据称停止攻击的赎金最初从的1个比特币增加到了后期的100个比特币。

据外媒报道，最新调查结果显示，一名据称与伊朗有关联的黑客与一系列针对以色列、沙特阿拉伯、摩洛哥和突尼斯的互联网服务提供商（ISP）和电信运营商攻击有关。相关报告显示，名为Lyceum的黑客策划了相关的攻击入侵，时间在2021年7月至10月之间，但报道没有进一步透露受害者。报道称Shark和Milan是该名黑客常用的恶意软件，每一个都允许执行任意命令，并将敏感数据从受损系统外泄到远程攻击者控制的服务器。

据ZDnet网11月11日报道，美国网络安全行业在寻找人才填补所有可用职位方面，仍然存在问题。为解决该问题，犹他立法机构向犹他山谷大学(UVU)和犹他州立大学(犹他州立大学)拨款500万美元，为学生在网络安全、安全分析和人工智能等领域工作做准备。犹他州有超过4000个未填补的技术职位，这笔拨款是该州深度技术人才计划(DTTI)的一部分，该计划旨在扩大学术技术项目，并与Adobe、Northrup Grumman和FireEye等当地科技巨头合作。

在Mimecast的一份研究中，在对742名网络安全专业人士进行沟通后，发现其中80%的人在过去两年中曾被勒索软件攻击。在这80%的受害者中，39%的人支付了赎金，美国受害者平均支付了约631万美元。加拿大的受害者平均支付约535万美元，而英国的受害者支付了近85万美元。南非、澳大利亚和德国的受害者平均支付的赔偿金都不到25万美元。超过40%的受访者没有支付任何赎金，另外13%的人能够通过谈判降低最初的赎金数额。

美国司法部已宣布逮捕并起诉REvil勒索软件组织的一名涉案嫌疑人，据称其与针对IT管理企业Kaseya和苹果供应商的勒索软件攻击有关联。今年8月，美方已因涉嫌网络犯罪而起诉乌克兰国籍的Yaroslav Vasinskyi 。10月时，波兰当局对其采取了逮捕拘留措施。美司法部还披露，其已从FTX交易所没收610万美元的资产。据称这笔赃款来自俄罗斯籍的Yevgeniy Polyanin，他同样涉嫌参与针对政府和企业的勒索软件攻击。

Medatixx是德国最大的医疗软件供应商之一，其产品在全球2.1万家医疗机构中使用。据悉，德国全境大约25%的医疗中心使用了Mediatixx 公司产品，此次勒索事件可能是该国医疗系统遭受的最大网络攻击。遭受此次勒索攻击后，公司内部网络安全人员立即展开调查，根据结果显示，勒索攻击仅破坏了公司内部的it系统，没有影响任何管理系统（PVS），对用户目前使用的软件没有造成恶劣的影响。不过，安全人员表示该攻击可能造成客户数据丢失。

研究人员今天公布了西门子实时操作系统Nucleus的13个漏洞的详细信息，该系统为医疗、工业、汽车和航空航天领域的设备提供动力。这组漏洞被称为NUCLEUS:13，它会影响NUCLEUS TCP IP协议栈，并可能被用来在易受攻击的设备上获取远程代码执行，创建发起拒绝服务攻击的条件，或获取可能导致破坏性后果的信息。其中最突出的一个是CVE-2021-31886，这是一个影响FTP服务器组件的严重漏洞，可能会让攻击者控制脆弱的设备。

微软在11月9日发布了本月的周二补丁，总计修复了55个漏洞。此次修复了6个0 day，包括Excel中安全功能绕过漏洞（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），RDP中信息泄露漏洞（CVE-2021-38631和CVE-2021-41371），以及3D中查看器RCE（CVE-2021-43208和CVE-2021-43209）。其中，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。

研究人员公开了蓝牙设备漏洞 BrakTooth 的利用代码。BrakTooth影响数以十亿计设备使用的1400多种芯片组的商业蓝牙栈，包括依赖 Bluetooth Classic (BT)通信的智能手机、PC、物联网设备和工业设备。漏洞利用的PoC代码发布在 GitHub上。美国 CISA（网络安全和基础设施安全局）督促制造商、供应商和开发商给蓝牙设备部署补丁或采用缓解漏洞利用的方法。

多家外媒报道，本周美国政府提供高达1000万美元的奖励，用于识别或定位REvil (Sodinokibi) 勒索软件行动关键领导者的个人身份或位置信息，其中包括用于逮捕关联公司的500万美元。REvil勒索软件团伙对Kaseya、JBS、Coop、Travelex、GSMLaw、Kenneth Cole和Grupo Fleury发起了多次备受瞩目的攻击 。

据Bleeping Computer披露，欧洲最大的消费电子产品零售商MediaMarkt遭遇勒索攻击，攻击者最初索要赎金高达2.4亿美元！11月8日晚上，MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭受网络攻击后，立即关闭了内部IT系统，以防止攻击蔓延。后续公司开展内部调查，发现此次攻击影响了欧洲众多公司零售店，荷兰、德国等地的店铺受影响最大。

《华尔街日报》11月9日消息，安全软件公司McAfee表示，将被一个投资者团体以每股26美元的全现金方式收购，按股权价值计算，该交易价值约为120亿美元，按包括债务在内的企业价值计算，该交易价值超过140亿美元。McAfee称，此次交易由安宏资本、Permira Advisers LLC、Crosspoint Capital Partners、加拿大年金计划投资委员会、新加坡政府投资公司和阿布扎比投资局的一家全资子公司牵头。