微软表示，去年SolarWinds黑客事件背后由俄罗斯支持的Nobelium威胁集团仍在瞄准全球IT供应链，自2021年5月以来，有140家管理服务提供商（MSP）和云服务提供商受到攻击，至少有14家被攻破。 这次活动与Nobelium的传统做法相同，即通过攻破服务提供商来破坏一个重要的目标名单。就像以前的攻击一样，俄罗斯国家黑客使用了一个多样化和不断变化的工具包，包括一长串工具和战术，从恶意软件、密码喷剂、令牌盗窃到API滥用和鱼叉式网络钓鱼。...

据英国《卫报》报道，Tesco网站日前遭到黑客攻击，导致成千上万沮丧的购物者无法在英国最大的超市在线购买商品。这次故障使其食品杂货网站和应用程序连续第二天瘫痪，人们无法预订送货或修改现有订单。乐购每周收到130万份在线订单。 Tesco的一位发言人说：“从昨天开始，我们的在线食品杂货网站和应用程序遇到了干扰。有人试图干扰我们的系统，这导致了网站搜索功能的问题。我们正在努力全面恢复所有服务，并对造成的不便表示歉意。” 这名发言人补充说：“没有理由相信这个问题会影响到客户的数据，我们将继续采取持续行动，确保所有数据保持安全。”...

Facebook周五对一名乌克兰人提起诉讼，因为他涉嫌在一个地下网络犯罪论坛上出售盗用自Messenger即时通信服务中的超过1.78亿用户的个人数据。根据今天提交的法庭文件，该男子被确认为亚历山大·亚历山德罗维奇·索隆琴科，是乌克兰基洛沃格勒的居民。Facebook称， 该功能允许用户同步他们的手机地址簿，并查看哪些联系人有Facebook账户，以便让用户通过Facebook Messenger与他们的朋友联系。 在2018年1月至2019年9月期间，Facebook表示，索隆琴科使用自动化工具冒充Android设备，以便向Facebook服务器提供数百万个随机电话号码。...

安全研究专家表示，一个知名俄罗斯勒索软件集团成立了假公司，以招募技术工人来扩大其犯罪企业。根据安全公司 Recorded Future 旗下 Gemini 咨询部门的一份新报告，这家假公司是由 Fin7 成立的。外界认为集团创建的恶意软件，在今年 5 月份让美国最大的燃料管道之一陷入瘫痪。 《华尔街日报》早些时候报道了这一诡计，包括一个看起来很专业的网站，声称该公司提供网络安全服务。Fin7 与针对全球数百家公司的黑客攻击有关，目标是主要零售商使用的销售点系统。据信，攻击 Colonial Pipeline 的软件就是由该集团开发的，导致该燃料管道公司被迫关闭运营，...

时间回到今年4月，勒索软件集团REvil曾攻击了苹果供应商广达电脑并能够窃取概述本周早些时候宣布的14和16英寸MacBook Pro型号设计的原理图。这些原理图泄露了新机器的设计，当时，REvil威胁称，如果苹果不在5月1日前支付5000万美元的赎金就会公布其他文件。 不过这种情况在几天后就消失了，REvil神秘地从其网站上删除了所有跟苹果有关的文件和敲诈威胁。 此后，人们再也没有听到关于REvil攻击苹果的进一步消息，但事实证明，有一个多国行动正在进行以拿下这个勒索软件集团。据悉，几个政府机构在本周联手黑掉了REvil并使其下线。...

韩剧鱿鱼游戏Squid Game让互联网火了起来。随着Netflix的热播，人们急于下载与该韩剧有关的一切东西，包括谷歌Play Store中的一款壁纸应用，其中包含了恶意软件。 目前还没有官方的Squid Games应用程序，然而ESET的Android恶意软件研究员Lukas Stefanko在Twitter上说，Play Store上有超过200个与该系列有关的应用程序，其中就有Google保障措施还没有检测到的恶意软件，其中包括一款鱿鱼游戏壁纸应用。...

图片来自于 WikiMedia Macaw 是 WastedLocker 恶意软件的一个新变种，而这两种恶意软件都是由 Evil Corp.创建的，这是一个总部设在俄罗斯的犯罪集团，在 2019 年受到了美国财政部的制裁。

这是该公司在几个月内遭受的第二次勒索软件攻击，此前，...

自 21 世纪以来，微软多次在公开场合强调公司在安全方面的努力，但遗憾的是似乎仍然无法跟上当今存在的大量威胁。前微软高级威胁情报分析师凯文·鲍蒙（Kevin Beaumont）上周在个人 Twitter 上发布推文，发泄他对 OneDrive 托管恶意软件的不满。 Baumont 在推文中写道：
如果微软不能防止自己的 Office 365 平台被直接滥用于 Conti 勒索软件，那么就不应该公开宣传自己拥有 8000 名安全员工、以及是数万亿信号的安全领导者。OneDrive 的滥用现象已经持续了多年时间，请尽快修复它。...

据外媒报道，暗网仍然活着，而且变得比以前更危险。新研究强调了被盗数据的价值和一般网络犯罪行为在过去六年中是如何演变的。近日，云安全公司Bitglass通过发明了一个出售登录和密码数据的虚构身份重现了2015年的一个数据追踪实验。 然后，研究人员在几个暗网市场上发布了这些信息并通过提供对假文件的访问来吸引用户，据悉，这些文件可以访问零售、政府、游戏和媒体领域的组织。 插入文件的水印技术使Bitglass能从访问它的用户那里追踪数据从而收集暗网的当前趋势。研究结果非常有意思。总体而言，跟六年前相比，今天被盗数据在暗网上的传播速度快了11倍。...

在今天的一条短推文中，漏洞悬赏公司Zerodium表示，他们正在征集零日漏洞，针对市场上三家流行的虚拟专用网(VPN)服务提供商。 VPN服务通过提供商的服务器运行连接，允许用户隐藏其IP地址访问互联网上的资源， 这种路径使第三方更难跟踪用户的在线活动，保护了互联网上的隐私。...