据路透社11月9日报道， 线上股票交易应用Robinhood于8日表示，有第三方获取了该公司约500万客户的电子邮件地址。该经纪人称，另一组大约200万人的全名也被泄露，另有310人的更多个人信息被泄露，包括姓名、出生日期和邮政编码。罗宾汉公司表示，公司相信没有社会安全号码、银行账户号码或借记卡号码被泄露，也没有任何客户因11月3日发生的这一事件而遭受经济损失。

据检察日报报道，北京某信息技术有限公司杨浦子公司一员工录某某因被公司解雇心生不满，为泄私愤，他编写了“爬虫”程序植入控制平台网站，删除了公司的相关数据代码，造成公司经济损失10余万元。近日，录某某因涉嫌破坏计算机信息系统罪，被上海市杨浦区检察院提起公诉。办案检察官认为录某某利用“爬虫”程序删除代码，导致该公司优惠券等商业活动延期发布6天，第三方数据公司恢复数据库花费2.2万余元，支付员工加班费2万余元，活动延期导致经济损失10万余元。

据外媒报道，网络安全公司Palo Alto Networks上周末警告称，一场正在进行的攻击活动已经危及全球至少9家来自国防、医疗、能源、技术和教育等关键部门。攻击利用针对Zoho ManageEngine的关键漏洞(CVE-2021-40539)，允许在未修补系统上远程执行代码，无需进行身份验证。根据Palo Alto Networks扫描，有超过11000台暴露在互联网上的服务器运行着易受攻击的Zoho软件——目前还不清楚有多少系统被修补。

罗马尼亚执法当局于11月5日逮捕了两名据称是Sodinokibi REvil勒索软件附属公司的嫌疑人，表示他们两人都应对感染数千名受害者负责。罗马尼亚有组织犯罪和恐怖主义调查局(DIICOT)和司法警察在康斯坦察进行了四次家庭搜查，没收了移动设备(笔记本电脑、手机)和存储媒体。布加勒斯特法庭下令对REvil的两个附属机构进行30天的审前拘留。同一天，科威特当局还逮捕了一个GandGrab勒索软件关联公司，其中三人涉嫌发起了大约7000次攻击，并索要超过2亿欧元的赎金。

美国Electronic Warfare Associates (EWA) 披露称，8月有不明身份的黑客入侵了公司的电子邮件系统，并窃取了包含个人信息在内的大批数据，据了解，EWA为美国国防部的系统承包商之一。根据已披露的内容显示，不明黑客入侵电子邮件系统后，开始尝试进行电汇诈骗，这时EWA公司相关人员发现了黑客的入侵，并由此推断不明身份黑客的主要目标应是诈骗行动。被盗信息包括姓名、社会安全号码 (SSN) 、驾驶执照在内的数据。

上周五晚，一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前，该事件被定为抹除数据的恶意软件攻击，而不是勒索软件攻击。该银行随后声明表示： "我们立即采取了措施，隔离受影响的系统。自动取款机和一些分行在周一前恢复。“恢复工作在周末如火如荼地进行，到周一，超过1000家分行正常开业并为客户提供服务，全国所有的自动取款机都已完全恢复。为防止人们过度紧张，巴政府不得不出面发表声明。

近日，此前代号为“旋风行动”的国际执法行动详情被披露，该行动历时30个月，由国际刑警组织牵头，打击对应为Clop勒索软件团伙，此前有报道称六名成员在乌克兰被捕。据此次披露，国际刑警组织在本次行动中除了得到乌克兰和美国执法当局的协助，包括趋势科技、CDI、卡巴斯基实验室、Palo Alto Networks、Fortinet和Group-IB也参与了协助。这向勒索软件犯罪分子传递了这样一个信息，今后警企联合将会更多，多方协作将使得参与网络犯罪的他们无处藏身。

据德国媒体报道，德国检察官和调查人员现在确定了一名俄男子，该男子被认为是REvil勒索软件团伙的核心成员之一，该团伙是近年来全球制造大型勒索软件攻击事件最成功的团伙之一。该男子自称是一名加密货币投资者和交易员，但德国当局在追踪了他多年来支付的一些比特币付款后不这么认为。虽然嫌疑人的真实身份尚未透露，不过德国媒体在报道中普遍将其称呼为“Nikolay K.”。

据ZDNet报道，澳大利亚一州政府基础设施和交通部证实，其在线平台及应用mySA Gov遭到黑客入侵，该平台为居民提供单一账户访问该州服务，例如登记场地或完成车辆登记交易。官方表示，ABC表示，黑客访问了这些帐户，因为帐户持有人对其mySA Gov帐户使用的密码与他们在不相关网站上的帐户使用的密码相同或相似。黑客随后使用获得的密码访问了多个mySA GOV帐户。根据ABC的说法，在这次攻击中黑客访问了2601个 mySA Gov 帐户，其中2008 个包含注册和许可信息。

据Zdnet报道，网络安全公司Cloudflare的研究人员表示，他们发现了一些创纪录的HTTP DDoS攻击、terabit-strong network-layer攻击，以及迄今为止部署的最大的僵尸网络（Meris）攻击。他们指出，针对 IP 网络电话(VoIP)服务提供商的勒索DDOS攻击正在出现。带宽网站遭到攻击，数十家公司忙于应对网络中断。Meri 是用来发动历史上最大规模的http DDos攻击的最强大僵尸网络之一，Meris被用来攻击世界各地的网络和组织，包括像krebsonsecurity这样的新闻网站。

近日，美国网络安全与基础设施安全局（CISA）发布了今年的第一个具有约束力的操作指令，命令联邦民事机构在2周内修复306个正在被积极利用的安全漏洞。这些漏洞包括来自 Adob​​e、Apple、Atlassian、Cisco、Google、IBM、Microsoft、Nagios、Netgear、Oracle、Pulse Secure 等多个公司的产品漏洞，其中最早的漏洞可追溯到2010年。CISA命令联邦机构在6个月内修复2021年之前分配的CVE，并在两周内修复其他漏洞。

近日FBI发布通知称，发现勒索运营团伙开始瞄准参与并购等对时间敏感的金融事件的公司，以便更容易地勒索目标。FBI表示，攻击者在最初的侦察阶段，会收集非公开的可用信息，然后在目标在进行可能会影响其股价的重要活动，如公告、合并和收购时，发起攻击并进行勒索。FBI确认，在2020年和2021年，已经有多个团伙利用了这种策略。

近日，英国第二大党工党称其管理数据的供应商在10月29日遭到了勒索攻击，导致部分信息已经泄露。虽然目前该事件仍在调查中，数据泄露的范围和影响尚不清楚，但工党表示，部分党员、注册的支持者以及其它向组织提供信息的人的信息已遭到泄露。

近日，伊朗对外回应称，因遭遇大规模网络攻击，国内大量的加油站受到攻击影响被迫关闭。据当地媒体报道，这次袭击破坏了该国所有 4300 个加油站的智能加油系统，导致伊朗各地加油站排起长队，目前过半加油站已经重新恢复人工运营。

近日，美国政府宣布，已将NSO、 Candiru、Positive Technologies 和和 Computer Security Initiative Consultancy四家售卖黑客间谍软件公司列入“实体清单”，他们被指控向政府出售间谍软件，使用黑客工具和“从事违反美国国家安全的活动”。

当地时间11月5日，美国国务院发布最高1000万美元悬赏，征集任何“能够识别或定位在DarkSide BlackMatter勒索软件变种跨国有组织犯罪集团中担任关键领导职务的任何个人”的信息，以更大力度大家勒索软件犯罪团伙。此前，BlackMatter勒索软件因遭到警方的连续打击，已在悬赏发布的前一日宣布全面关闭其业务。

巴基斯坦国家银行（NBP）在上周五到周六之间的晚上遭遇破坏性网络攻击，影响了银行后台系统、用于连接分行的服务器、控制 ATM 网络的后台基础设施以及银行的移动应用。知情人士称，虽然攻击导致部分系统瘫痪，但据信没有发生金钱方面的损失。NBP 在一份声明中表示在攻击发生之后它立即采取措施隔离受影响系统。到周一一千多家分行正常营业为客户提供服务，ATM 机器已完全恢复。知情人士表示不是勒索软件攻击而是一次有企图的破坏性网络攻击。

BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务，理由是来自地方当局的压力。该组织在其 "勒索软件即服 "门户后台发布的一条信息中宣布了其计划，其他犯罪集团通常在这里注册，以获得BlackMatter勒索软件的使用权。

11月3日，工信部以及多地通信管理局共通报55款侵权App，包含腾讯新闻、小红书、豆瓣等知名App，过半存在强制、频繁、过度索取权限的问题，共有26款App涉及超范围收集个人信息的问题。工信部称，通报中的款App应在下周二（11月9日）前完成整改，逾期不整改或整改不到位的，将依法依规进行处置并予以行政处罚。

近日，福建中信网安信息科技有限公司与福建省创新创业投资管理有限公司举行融资签约仪式，宣布完成数千万元人民币的A轮融资。中信网安致力于下一代互联网网络与数据安全领域，构建了华安星系列数据安全监管平台、等级保护综合管理平台、云安全风险管控平台等多个网络与数据安全产品和解决方案。本次融资将主要用于多维度动态数据安全相关核心技术研发投入、人才引进、区域市场营销体系拓展等工作，进一步增强其在数据安全领域的竞争力与影响力。