据共同社网站报道，根据日本警察厅汇总的数据，今年上半年，互联网上设置的系统检测到可疑访问日均达到6347.4起，自2020年上半年起，持续呈现超过6000起的高水平。入侵企业等系统并对机密数据加密的“勒索软件”受害报告较去年下半年增加40起，至61起。其中，27起“勒索软件”攻击采用的是解除密码勒索金钱，若遭拒绝则威胁公开信息的“双重恐吓”手法。

路透社10月24日消息，英国连锁超市巨头乐购公司（Tesco）表示，有人试图干扰其系统，导致服务中断。据悉，Tesco首次出现问题是在周六，当时用户无法订购商品和跟踪发货。这不是Tesco第一次遭受黑客攻击，Tesco曾在2014年遭黑客攻击，当时在网上发布了2000多个包括密码在内的登录信息后，它被迫停用了在线客户账户。两年后，对Tesco财务部门的一次单独攻击导致250万英镑的损失。

近期，美国12个州总检察长在针对谷歌的反垄断诉讼中再次指出，谷歌与Facebook串通，破坏苹果为用户提供隐私保护功能的努力。修改后的起诉书写道：“这两家公司一直在合作，在苹果设备和Safari浏览器中加强Facebook识别Cookie被屏蔽用户的能力，从而绕开了一家大型科技公司向用户提供更强大隐私保护的努力。

10月20日，Google威胁分析团队披露了一系列主要针对YouTube创作者的钓鱼活动，攻击者利用“cookie窃取恶意软件”来窃取目标的凭据和浏览器cookie，从而劫持受害者的YouTube帐户。并根据粉丝量以3美元到4000美元不等的价格将这些被劫持的帐户出售，或者用于加密货币诈骗活动。

10月20日，AvosLocker勒索软件团伙声称已入侵台湾硬件制造商Gigabyte，获取了包括员工个人信息、交易记录以及涉及亚马逊、百思买、暴雪、英特尔和金士顿等公司的数据。研究人员称，如果证实AvosLocker窃取了Gigabyte的主密钥，或将引发新一轮大规模的供应链攻击。

10月19日，Google发布了本月的安全更新，总计修复了Chrome中的19个漏洞。此次修复的较为严重的漏洞是Skia中的堆缓冲区溢出漏洞（CVE-2021-37981）、隐身模式中的的释放后使用漏洞（CVE-2021-37982）、开发工具中的释放后使用漏洞（CVE-2021-37983）。

美国商务部近日以国家安全为由，推出了一项新的出口管制规则，旨在遏制向中国和俄罗斯出口或转售安全工具。该规定要求美国网络安全公司在向中国、俄罗斯和其他受关注国家的名册出售安全软件和设备之前，必须获得该部门工业和安全局 (BIS) 的许可，以遏制这些国家掌握技术的能力。

近日，谷歌推出首个安卓企业版漏洞赏金计划，用来奖励安卓企业版本在 Pixel 设备上的运行漏洞，最高奖励金额达25万美元。谷歌表示，自 2010 年 1 月启动Chromium 漏洞奖励计划以来，研究人员获得的赏金总额为 29,357,516 美元。谷歌有史以来最大单笔赏金支付给了一个可用于破坏 Pixel 3 设备的远程代码执行漏洞链，该笔赏金金额为 201,337 美元，获得者为360 Alpha Lab 的龚广。

据福布斯报道，名为@ReBensk的推特用户发现一个充满鱿鱼游戏插图的壁纸应用程序，但它最终只不过是恶意软件注入的前沿。ESET恶意软件研究进行调查后表示，在安卓设备上运行该应用程序可能会导致恶意广告欺诈（其中使用虚假印象数夸大广告收入）或不需要的SMS订阅。在得知该应用程序存在后，谷歌将其从Play商店中删除。但是到那时已经有超过5,000人下载了它，这使得著名的Joker恶意软件能够进入他们的设备。

日本近日通过新版《网络安全战略》，明确提出未来3年日本在网络安全领域的政策目标及实施方针。相较于以往版本，日本新版《网络安全战略》包含了大量与以往战略截然不同的内容，包括将网络领域在外交和安全保障问题上的“优先度”提升至空前高度，强化防卫省和自卫队的“网络防御”能力。新版战略称，日本在网络空间的合作领域，将聚焦共享信息和协调政策、事件共同响应、能力构建援助。并首次在此战略中提出“数字改革”和网络安全同步发展。

据外媒报道，因遭遇网络攻击，南非厄瓜多尔最大私营银行皮钦查银行关闭了部分网络和系统。此次攻击导致该银行业务大面积中断，ATM机、网上银行、移动客户端、数字渠道和自助服务、电子邮件均无法运行。有消息人士称，这是一起勒索软件攻击，攻击者还在该银行网络上安装了Cobalt Strike信标。此次攻击发生在上周末，银行被迫关闭了部分网络，以防止攻击蔓延至其他系统。

日前，国家密码管理局发布第43号公告，发布GM T 0005-2021 随机性检测规范、GM T 0013-2021 可信计算 可信密码模块接口符合性测试规范、GM T 0103-2021 随机数发生器总体框架、GM T 0104-2021 云服务器密码机技术规范、GM T 0105-2021 软件随机数发生器设计指南等16项密码行业标准，自2022年5月1日起实施。

据外媒报道，针对日本科技巨头奥林巴斯（Olympus）的“持续”网络攻击是由一家俄罗斯恶意集团发起的，而该集团正被美国政府制裁。10月10日发起的攻击中使用了名为Macaw的恶意软件新变种，将奥林巴斯在美国、加拿大和拉美的系统进行了加密。这是该公司在几个月内遭受的第二次勒索软件攻击，此前，该公司在欧洲、中东和非洲的网络于9月被 BlackMatter 勒索软件攻击。

外媒The Record报道，一名黑客入侵了阿根廷政府的IT网络并盗取了该国全部人口的身份证信息，这些数据现在正在对外公开出售。根据黑客在网上提供的样本，他们现在能接触到的信息包括全名、家庭住址、出生日期、性别信息、身份证签发和到期日期、劳工识别码、Trámite号码、公民号码和政府的身份证照片。阿根廷当局称，此次数据泄露事件或与政府雇员的不安全操作有关。

近日，安全公司Trustwave旗下的研究团队SpiderLabs在GitHub上发布了勒索软件BlackByte的解密器。根据对勒索软件的分析表明，BlackByte使用了相同的原始密钥来加密文件，并使用对称密钥算法AES，因此任何具有原始密钥的人都可以解密文件。

10月17日，美国最大电视运营商之一辛克莱广播集团发布声明称，旗下电视台和电视频道部分业务因遭遇勒索软件攻击而中断。但黑客组织只攻击了辛克莱广播集团的播送系统，主控系统未遭到黑客攻击，因此中断的电视业务在短暂中断后已恢复正常。

10月13日，Desorden黑客组织在论坛发布消息称，入侵了宏碁印度公司的服务器并窃取了包括客户信息在内的大量数据，这一攻击事件得到了宏碁的证实。随后两日后，10月15日，Desorden黑客组织再次声称，入侵了宏碁位于台湾总部的服务器并窃取了员工和产品信息，他们还共享了宏碁位于台湾内部门户的图像和包含宏碁员工登录凭据的CSV文件。黑客组织表示，此次攻击是为了证明宏碁在网络安全方面十分脆弱，宏碁马来西亚和印度尼西亚的其他服务器也仍然容易受到攻击。

10月20日，赛宁网安宣布完成2亿元C轮融资，本轮融资全部为国有资本，由毅达资本、南京高科联合主投，动平衡资本作为原股东继续加持。赛宁网安透露，本轮融资将用于持续加大产品研发和市场投入，加速构建专业化产品及销售体系，为各行业客户提供更加优质的产品和服务。

据央视新闻客户端报道，反电信网络诈骗法草案今天提请十三届全国人大常委会第三十一次会议审议。草案按照完善预防性法律制度的要求，针对电信网络诈骗发生的信息链、资金链、技术链、人员链等各环节加强防范性制度措施建设。同时，草案对有关企业因重大过错导致电信网络诈骗损失或者造成损失扩大的，规定依法承担相应的民事责任。

据Bleeingcomputer消息，美国财政部下属金融犯罪执法网络(FinCEN)已经确定，约有价值52亿美元的比特币交易和排名前十的勒索软件及其变种有关。日前，FinCEN分析了从2011年1月1日至2021年6月30日提交的2184份SARs（可疑活动报告）后，确定了和勒索软件支付相关的177个CVC（可转换虚拟货币）钱包地址，并发现了其中可疑的15.6亿美元。针对这177个CVC钱包的交易，FinCEN进行区块链分析后发现，大约有52亿美元的BTC交易与勒索软件的赎金支付有关。