据Fierce Telecom报道，IBM Security表示，它正在收购基于人工智能的端点安全公司ReaQta，以增强其网络安全威胁检测和响应的自动化能力。此前，IBM推出QRadar XDR，它可帮助安全分析师打破行业内点产品激增之间的隔阂，并获得跨安全工具和数据源的全面可视性，无论是在云端还是在本地。在收购这家荷兰安全公司后，ReaQta的端点安全解决方案和产品将加入QRadar XDR系列。

据Bleeping Computer披露，在经过长漫长的隐私拉锯战后，Facebook决定关闭面部识别系统，删除数10亿用户的面部识别信息。Facebook人脸识别系统存在过度收集用户信息等问题。最近，伊利诺伊州起诉Facebook在未经用户授权情况下，擅自收集、储存用户信息。经过相关部门调节，Facebook与伊利诺伊州达成了6.5亿美金的和解。在民众和监管机构的重大压力下，Facebook决定在接下来几周内陆续关闭其平台上的人脸识别系统。除此之外，将一同删除前期收集的用户人脸识别模板。

据security affairs消息，安全研究人员近期发现了一个名为Balikbayan Foxes（TA2722）的网络攻击组织。该组织曾多次冒充菲律宾政府组织，包括卫生部、海外就业管理局和海关局，还伪装成沙特驻马尼拉大使馆和菲律宾DHL邮递和物流集团，不断传播木马病毒和恶意软件，包括Remcos 、 NanoCore 等远程访问木马。其中，Remcos和NanoCore木马病毒常被用于信息收集、数据过滤、监视和控制被感染的计算机。

Facebook今日宣布，他们将不再在其平台上使用面部识别系统，并将删除超过10亿人的面部识别配置指纹文件。Facebook的人脸识别系统会分析标记用户的照片和相关用户的个人资料照片，以构建唯一标识符或模板，然后使用此模板来识别上传照片中的用户或自动标记“回忆”中的人。批评者认为，Facebook这般操作可能并非单纯拒绝这项技术，一方面是从名义上避免再出现隐私诉讼造成高额罚款；另一方面从META将基于VR增强虚拟现实方面看，未来收集的将不单是一张脸，而是一个人的全身。

据《环球时报》消息，记者11月1日从安天科技集团获悉，今年以来集团捕获了多起针对我国和南亚次大陆国家的钓鱼攻击活动，来自印度的网络攻击者试图攻击我国国防军事以及国企单位。根据介绍，该活动涉及网络节点数目众多，攻击者将自身伪装成目标国家的政府或军队人员，向对方邮箱投递挂有钓鱼附件或嵌有钓鱼链接的攻击邮件，并诱导目标通过链接访问攻击者通过各种方式搭建的钓鱼网站，收集受害者输入的账号密码以供情报收集或横向攻击所用。

FBI日前警告称，勒索软件集团正在瞄准涉及重大的、时间敏感的金融事件——如兼并和收购的公司，以此来胁迫受害者支付其赎金要求。FBI在本周写给私营公司的一份咨询中指出，网络犯罪分子在针对参与重大金融事件的公司时往往试图找到非公开信息，如果他们不支付赎金要求网络犯罪分子就会威胁公布这些信息。

一份最新报告研究了全球15大汽车制造商，并调查了它们之间的数据共享政策。该研究对每个品牌28个不同的数据点进行了评估，显示特斯拉收集用户数据最多，奥迪紧随其后，宝马和迷你并列第三位。所有汽车制造商中最常收集的信息包括姓名、电话号码和地址等个人详细资料。许多汽车制造商还收集了驾驶特征大量数据，特斯拉收集的最多，包括制动和加速、碰撞、安全气囊部署和充电历史等数据。相比之下，福特只收集了速度、制动和加速方面的信息。

11月3日，2021腾讯数字生态大会将于武汉开幕，行业领袖、技术领军人物、经济学者等共同探讨数字经济发展趋势，展示产业互联网的优秀实践成果。其中，由腾讯安全主办的云安全专场、数字化业务风控专场将聚焦数字化进程下产业安全防护和安全体系建设等问题于11月4日召开，届时，腾讯安全将特别举办一场数字藏品艺术画展，联合三大美院7位青年艺术家，共创网络安全主题数字藏品，于线上、线下限量发放6007份，为大家带来别开生面的“世界名画趣解网络安全”。

微软 Defender 将迎来改革式的升级，允许家庭网络管理员部署Android、iOS和Mac客户端，家庭网络管理员可以监控所有注册设备的“健康”警报，其中可能包括密码泄露、恶意软件警报或身份盗窃问题。研究人员发现，新的安全解决方案将包括防病毒、网络钓鱼保护、密码泄露检测、身份盗窃监控、安全建议等。目前Defender 还在内部测试当中。

据外媒报道，加拿大纽芬兰省和拉布拉多省遭受了网络攻击，袭击发生在10月30日，导致地区卫生网络系统关闭，并取消了数以千计的医疗预约。IT中断也影响了该地区的通信，人们报告说无法通过电话联系医疗中心或911。虽然加拿大政府或医疗系统尚未披露他们遭受了何种类型的网络攻击，但有消息人士透露极有可能是勒索软件攻击，过去，加拿大的公共服务一直是众多勒索软件攻击的目标。

据外媒报道，黑客组织攻击了以色列主机服务提供商 CyberService，窃取了客户数据库并破坏了该公司的服务。Cyberserve 是一家以色列网络开发公司和托管公司，被各种组织使用，包括当地广播电台、博物馆和教育机构。一个名为“BlackShadow”的黑客组织声称对攻击 CyberService 负责，并勒索托管公司及其客户，要求支付100万美元加密货币，从而不泄露被盗数据。为了证明，已有部分数据被泄露。

据外媒报道，美国联邦调查局（FBI）发出警告称，HelloKitty 勒索软件团伙（又名FiveHands）已将分布式拒绝服务（DDoS）攻击添加到他们的勒索策略库中。如果受害者不遵守勒索要求，勒索集团将会对受害者公司面向公众的网站发起分布式拒绝服务（DDoS）攻击。该勒索团伙于2021年1月被首次发现，其因盗取了《赛博朋克2077 》、《巫师 3》源代码而知名。

据外媒多家媒体报道，一种被称为“木马源”的攻击新方法已被披露，该方法利用了 Unicode 的方向覆盖字符，以将真实代码隐匿，从而导致人为审核和编译器看到不同的执行逻辑。这些漏洞被跟踪为CVE-2021-42574和CVE-2021-42694，具有针对性的攻击将波及 C、C++、C 、JavaScript、Java、Rust、Go、Python语言，并且有望扩大覆盖其它语言。为了给漏洞修复腾出时间，安全研究人员特地拖了 99 天才正式披露。

外媒报道，近日美国一珠宝商Graff遭受Conti勒索软件团伙攻击，要求其支付数百万的赎金，并威胁公开其客户的敏感信息。据悉，在本次的数据泄露事件中， 包括美国前总统特朗普、球星贝克汉姆、演员汤姆·汉克斯、塞缪尔·杰克逊、亚历克·鲍德温和菲利普·格林爵士等名人皆在泄露的名单中。目前攻击者已在暗网中泄露了约6.9万份graff机密隐私文件，但泄露的数据仅仅占其本次窃取文件数量的1%。

据外媒报道，美国马萨诸塞州健康医疗中心的员工电子邮件系统在2021年8月下旬遭受黑客入侵，大量患者和医护人员的敏感信息被黑客窃取，涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医护人员泄露的信息包括服务日期、医生姓名、诊断过程和处方信息等。美国卫生与公众服务部表示，此次黑客事件可能影响了超过 20万人 。

近日有研究人员在一暗网论坛中发现，有网络犯罪分子正以25美元的极低价格出售Snake 恶意勒索软件，导致该勒索软件感染率激增。据悉，Snake 主要部署在网络钓鱼活动中，通过恶意电子邮件附件或通过单击电子邮件链接访问的投放站点进行安装。安装在计算机上后，Snake勒索软件能够从 50 多个应用程序窃取凭据，此外Snake 还具有击键记录、剪贴板数据窃取功能，甚至可以捕获整个屏幕的屏幕截图，然后将其上传给攻击者。

近日，巴布亚新几内亚财政部官员证实，勒索软件在一周前感染了财政部的综合财务管理系统，导致财政部的支付和运营受到了影响。该名官员称，政府已从备份数据中设法恢复系统，政府财政部门的金融服务已恢复正常，并未向勒索软件运营者交付赎金。但该官员并没有对外公布包括勒索软件家族身份、是否存在数据泄露等详细细节。

10月29日，欧洲警方宣布逮捕了12名犯罪嫌疑人，据称，他们涉及与针对71个国家发起的1800余起勒索软件攻击事件有关。这些犯罪嫌疑人部署了包括LockerGoga、MegaCortex 和 Dharma 等勒索软件，以及 Trickbot 等恶意软件和 Cobalt Strike 等后开发工具。警方称，逮捕的犯罪嫌疑人属于一个高度有组织性且分工明确的网络犯罪组织，分别从事网络渗透、暴力攻击、网络钓鱼、分发恶意软件以及洗钱活动等，这次打击很可能会带来新的调查线索。

该报告数据显示，2021年第三季度整体垃圾邮件数量 较Q2季度环比增长8.04%，同比去年同期增长21.13%。垃圾邮件中，有超过3.7亿封垃圾邮件来自境外，占比达51%；境内垃圾邮件来源则占48%，超过3.5亿封。与此同时，钓鱼邮件数量较Q2环比增长了30%。同比去年同期增长138.92%。钓鱼邮件数量整体呈现翻倍上升趋势。 截止2021年三季度， 钓鱼邮件同比增长是垃圾邮件增长率的1.17倍，说明电子邮箱用户受到的恶意威胁越来越多， 攻击者的目标逐渐逐渐从骚扰用户向盗取用户个人信息方向转移。

Grief勒索软件团伙声称已经破坏了美国全国步枪协会 (NRA)的计算机系统，并将其添加到了泄漏网站的“被攻击组织名单”中。从该团伙公布的攻击证据文件中，尚不能确定是NRA计算机系统中哪一分支被入侵。与此同时，NRA 并未就此事置评，因此目前尚不清楚Grief团伙是否攻击了NRA的更小分支机构，还是攻击了NRA的中心网络。