黑客发动的假冒邮件 Spamhaus称，这次攻击事件始于纽约时间周六午夜，随后的活动从凌晨2点开始。该组织预计，黑客发送的垃圾邮件最终到达了至少10万个邮箱中。

这些邮件使用的主题是“紧急：系统中存在威胁行动者”，由美国国土安全部签署。黑客在邮件中警告收件人称，...

资料图 但根据网络安全公司Armis的一份新报告，虽然信息技术专家清楚地意识到损害病人数据和关闭计算机系统的网络攻击的风险正在上升，但病人似乎并不清楚。事实上，在新报告中接受调查的公众中，超60%的人称他们在过去两年中没有听说过任何医疗领域的网络攻击。
尽管2020年对医疗机构的网络攻击增加了一倍，...

2016年初，一名美国黑客闯入酒店网站Booking.com的服务器，盗取了中东地区国家数千家酒店的预订细节。经过两个月的研究，四名Booking.com的IT专家确定，该黑客是一名与美国情报部门关系密切的人。 Booking.com请求荷兰情报部门AIVD帮助其调查这一广泛的数据泄露事件，但没有通知受影响的客户或荷兰数据保护局（AP）。管理层称，根据霍金路伟律师事务所的建议，它当时没有法律要求这样做。...

Fortinet 的 FortiGuard 实验室最近发现了一个用于传播恶意软件的微软 Excel 样本。在研究了它的行为之后，我发现它是 Snake Keylogger 恶意软件的一个新变种。 Snake Keylogger是一个模块化的`.NET`键盘记录器。它最早出现在2020年末，主要行为是从受害者的设备中窃取敏感信息，包括保存的证书、受害者的按键、受害者屏幕的截图和剪贴板数据。 2021年7月，Snake Keylogger 首次进入 TOP 10大流行恶意软件报告，这意味着 Snake Keylogger 影响力正在增加，并威胁更多人的设备和敏感数据。...

TrickBot团伙运营商现在正在滥用Windows 10应用程序安装程序，将其BazarLoader恶意软件部署到目标系统上，这是一场针对性很强的垃圾邮件攻击。 BazarLoader（又名BazarBackdoor、BazaLoader、BEERBOT、KEGTAP和Team9Backdoor）是一种隐秘的后门木马，通常用于破坏高价值的目标网络，并将对受损设备的访问权出售给其他网络罪犯。 它还被用来提供额外的有效载荷，如cobalt strike信标，帮助威胁者访问受害者网络，并最终部署危险的恶意软件，包括但不限于Ryuk勒索软件。...

（图 via Motherboard） Motherboard 声称从一名与黑客有关联的爆料人那里拿到了这份截图，而 Robinhood 方面在接受 TheVerge 采访时称，其调查未发现黑客有篡改任何内容的迹象。
尽管大约有 700 万用户数据被黑客摸到，但 Robinhood 在其公告中声称，大多数人只是被泄露了电子邮件地址或全名，...

图片来自于 WikiMedia 该机构补充说，虽然“没有证据”表明任何信息被滥用，但它正在通知那些受影响的个人，并将向他们提供信用监测和身份盗窃保护。TCC 还建议员工给他们的银行打电话，提醒他们注意安全漏洞。

TTC 首席执行官 Rick Leary 说，...

美国财政部近几个月来扩大了其数字监控权力，一份泄露的合同显示，它转向了有争议的公司Babel Street，批评者说它帮助联邦调查员买通了第四修正案的规定。 通过《信息自由法》申请获得的两份合同，以及研究和倡导组织"技术调查"与"拦截者"分享的合同显示，在过去四个月中，财政部从Babel Street获得了两个强大的新数据源，其中一个用于其制裁执法部门，另一个用于国内税收局。这两个数据源使政府能够使用私人公司收集不受正当程序限制的敏感数据。...

BrakTooth 漏洞检测与利用工具概念验证代码已上线 GitHub（来自：CISA） 受影响的蓝牙 SoC 厂商与型号列表 受影响设备的漏洞补丁状态和 SDK / 固件版本...

美国司法部已宣布逮捕并起诉臭名昭著的 REvil 黑客组织的一名涉案嫌疑人，据称其与针对 IT 管理企业 Kaseya 和苹果供应商的勒索软件攻击有关联。今年 8 月，美方已因涉嫌网络犯罪而起诉乌克兰国籍的 Yaroslav Vasinskyi 。然后 10 月份的时候， 正如一份已启封的法庭文件所揭示的那样，Yaroslav Vasinskyi 正面临被引渡到美国受审的问题。至于本次逮捕，波兰当局声称与嫌疑人运营的 REvil 相关资产有关。...