美国司法部已宣布逮捕并起诉臭名昭著的 REvil 黑客组织的一名涉案嫌疑人，据称其与针对 IT 管理企业 Kaseya 和苹果供应商的勒索软件攻击有关联。今年 8 月，美方已因涉嫌网络犯罪而起诉乌克兰国籍的 Yaroslav Vasinskyi 。然后 10 月份的时候， 正如一份已启封的法庭文件所揭示的那样，Yaroslav Vasinskyi 正面临被引渡到美国受审的问题。至于本次逮捕，波兰当局声称与嫌疑人运营的 REvil 相关资产有关。...

欧洲刑警组织(Europol)今日宣布逮捕了7名嫌疑人，他们以一个大型勒索软件卡特尔组织“会员(affiliates)”（合作伙伴）的身份工作，自2019年初以来帮助实施了7000多次攻击。这些嫌疑人在REvil (Sodinokibi)和GandCrab勒索软件即服务(RaaS)的部分业务中工作。 据信，REvil和GandCrab都是由同一批操作的，他们创建了赎金软件代码以提供给其他网络犯罪分子出租。

这些租赁团体将策划对公司的入侵、部署勒索软件、要求支付赎金，然后跟REvil/GandCrab的编码者分享利润。...

美司法部(DOJ)于当地时间周一宣布，执法官员没收了约600万美元的赎金并就7月对一家美国公司的破坏性勒索软件攻击起诉了一名来自乌克兰的嫌疑人。据悉，这些是拜登政府在追捕网络犯罪分子方面的一个突破。 Yaroslav Vasinskyi是一名乌克兰国民，于上月在波兰被捕，他被指控部署了名为REvil的勒索软件，该软件曾被用于使美国公司损失数百万美元的黑客攻击。根据周一公布的起诉书，Vasinskyi在7月4日周末对总部位于佛罗里达州的软件公司Kaseya进行了勒索软件攻击，...

一个未知初始访问代理被揭露为三个不同的攻击者提供入口点，攻击活动包括利益驱动的勒索软件攻击和网络钓鱼活动。 黑莓的研究和情报团队将这个实体命名为“Zebra2104”，该组织负责为MountLocker和Phobos等勒索软件集团，以及名为StrongPity(又名Promethium)的高级持续威胁(APT)跟踪提供技术手段。 据我们所知，网络威胁领域越来越多地被一类被称为初始访问代理(IABs)的玩家所控制，他们为其他网络犯罪集团提供服务，包括勒索软件附属公司，通过持续进入受害者网络的后门，在不同地区和行业的众多潜在组织中立足，成功地建立了远程访问的定价模型。...

安全软件公司McAfee周一宣布，该公司将通过一个投资集团的收购进行私有化，交易价值超过140亿美元。彭博社上周首次报道，一项可能的交易即将发生。McAfee由John McAfee于1987年创立，以其计算机防病毒软件而闻名。 创始人McAfee于1994年离开McAfee公司，该公司于2010年被英特尔以76.8亿美元收购。2014年，英特尔宣布逐步取消安全软件的McAfee品牌名称，并将其重新命名为"英特尔安全"。...

美国政府把矛头指向勒索软件Darkside，悬赏高达1000万美元，以获取能够识别或逮捕行动成员的信息。 美国国务院4日宣布，他们现在将悬赏千万美元，用于奖励任何能够提供黑客组织“DarkSide”领导者信息的线人。 此外，警方还悬赏500万美元，用于获取信息，逮捕任何企图参与黑客攻击的人。...

一个新的多级网络钓鱼攻击伪造了亚马逊的订单通知页面，上面有一个虚假的客户服务语音号码，攻击者利用该号码，要求受害者的信用卡详细信息以更正错误的“订单” 周四，Avanan的最新研究强调了这种攻击，称网络钓鱼攻击通过结合使用电子邮件和语音诱饵，并利用亚马逊等流行品牌来欺骗潜在受害者，这种攻击正变得越来越复杂。 Avanan（现被Check Point收购）的首席执行官Gil Friedrich说，从10月份开始，Avanan观察到了一次新的攻击，攻击者在其中伪造了一个典型的亚马逊订单通知页面。...

英国工党已经证实，第三方公司的网络攻击导致了党员数据的泄露。在发给所有党员并发布在网站上的一封电子邮件中，工党说它在10月29日被告知一个不知名的第三方数据处理公司发生了"网络安全事件"。攻击细节仍然不明，但工党表示，该事件导致"大量的党内数据在其系统中无法访问"。 一位回应该事件的人士表示，该事件是对工党第三方供应商的勒索软件攻击，但工党中央党部尚未证实这一点。 漏洞的规模也不清楚，目前还不知道哪些数据被泄露了。一些掌握信息的工党表示，受影响的数据"包括其会员、注册和附属支持者以及其他提供其信息的个人向该党提供的信息"。...

在现在跟黑客直接对抗之时，美国政府官员正在为另一个更长期的威胁做准备：攻击者现在正在收集敏感的加密数据并希望他们能在未来的某个时候将其解锁。这种威胁来自于量子计算机，它的工作方式跟我们今天使用的经典计算机非常不同。 它们使用的不是由1和0组成的传统比特，而是可以同时代表不同数值的量子比特。量子计算机的复杂性可以让它们在执行某些任务时速度更快、使它们能够解决现代机器几乎不可能解决的问题--包括破解目前用于保护个人、商业和国家机密等敏感数据的许多加密算法。 虽然量子计算机仍处于起步阶段且令人难以置信得昂贵并充满问题，但官员们指出，保护国家免受这一长期危险的努力需要现在就开始。...

BlackMatter勒索软件背后的犯罪集团今天宣布计划关闭其业务，理由是来自地方当局的压力。该组织在其 "勒索软件即服 "门户后台发布的一条信息中宣布了其计划，其他犯罪集团通常在这里注册，以获得BlackMatter勒索软件的使用权。 这条消息是由vx-underground信息安全小组的一名成员获得。BlackMatter勒索软件背后的犯罪集团在其中表示，由于某些无法解决的情况，以及来自当局的压力，该项目被关闭。48小时后，整个基础设施将被关闭。...