美国政府的一份报告发现，攻击者越来越频繁地使用先进的战术来模糊和清洗他们的非法所得。 根据美国财政部金融犯罪执法网络（FinCEN）的一份报告，价值高达52亿美元的比特币交易可能与勒索软件支付挂钩，涉及最常见的10种勒索软件变体。 该报告还研究了今年上半年与勒索软件有关的可疑活动报告（SARs），即金融机构制作的关于可疑勒索软件付款的报告。该机构表示：“上述报告显示，2021年上半年，可疑活动涉及总价值为5.9亿美元，超过了2020年全年报告的总值（4.16亿美元）。”毫不奇怪，...

一项针对250多名勒索软件受害者的新调查显示，超过一半的人在过去一年中被勒索软件攻击过，69%的人说他们很可能在未来一年中至少被成功攻击一次。那些被勒索软件成功击中的人更倾向于支付费用，65%的人确实这样做了，然而，完全恢复数据的情况只占55%。当被问及支付意愿时，13%的人说他们肯定会， 这项研究是由CISOs Connect、AimPoint Group和W2 Communications进行的。...

根据Bitglass的最新研究，今天暗网被盗数据的传播速度是六年前的11倍。2021年，漏洞数据的浏览量超过13200次，而2015年的浏览量为1100次，增长了1100%。在2015年，达到1100个链接浏览量需要12天 -- 在2021年，通过这个里程碑需要不到24小时。 Bitglass威胁研究小组的领导人Mike Schuricht说："我们预计，数据泄露的数量不断增加，以及网络犯罪分子有更多的渠道将渗出的数据货币化，导致人们对暗网被盗数据的兴趣和活动增加。"...

电子科技巨头宏碁（Acer）披露了其在印度的售后服务系统在一次孤立攻击后遭受的安全漏洞，这是今年该公司主动披露的第二次网络安全事件，公司透露，其在印度的售后服务系统遭到孤立攻击。该事件是在威胁行为者在一个地下网络犯罪论坛上发布销售超过60 GB数据的广告后披露的。 以下是该公司与媒体分享的声明： “我们最近检测到我们在印度当地的售后服务系统受到孤立攻击。此事一经发现后，我们立即启动了安全预案并对我们的系统进行了全面扫描。我们正在通知印度所有可能受影响的客户。该事件已报告给当地执法部门和印度计算机应急响应小组，对我们的运营和业务连续性没有重大影响。...

一个不为人知的国家支持的攻击者正在部署一套新的工具，以攻击南亚的电信供应商和IT公司。 Symantec的研究人员发现了这一组织，并将其命名为Harvester。该组织的目标是从针对IT、电信和政府实体的高度定向间谍活动中收集情报。 Harvester的恶意工具以前从未发现过，这表明这是一个新出现的攻击者。
“Harvester组织在其攻击中使用了定制的恶意软件和公开可用的工具，该攻击始于2021年6月，最近的一次活动出现在2021年10月。目标行业包括电信、政府和信息技术(IT)。...

Lyceum是一个已为人知的黑客组织，与针对中东组织的攻击有关，如今它带着新的恶意软件和策略重新露面，而这个策略与一个在伊朗运作的危险的APT组织所使用的相似。 卡巴斯基的安全研究人员表示，他们观察到新的Lyceum活动集中在突尼斯的两个实体。卡巴斯基对攻击的分析显示，Lyceum的恶意软件已经从以前的PowerShell脚本和基于.NET的远程管理工具DanBot演变为用c++编写的新恶意软件。...

据外媒The Record报道，一名黑客入侵了阿根廷政府的IT网络并盗取了该国全部人口的身份证信息，这些数据现在正在私人圈子里出售。上月发生的黑客攻击目标是RENAPER，即Registro Nacional de las Personas，翻译过来就是国家人员登记处。 该机构是阿根廷内政部的一个关键部门，它的任务是向所有公民发放国家身份证，另外它还以数字格式存储数据以作为其他政府机构可以访问的数据库并成为大多数政府查询公民个人信息的骨干。 足球运动员梅西和塞尔希奥·阿圭罗的数据在Twitter上被泄露...

在报名前，学校向家长分发了一份解释该技术的传单 各种类型的面部识别系统在世界各地越来越普遍。美国的学校多年来一直在安装这种系统，不过通常是作为一种安全措施。上周，莫斯科在其地铁系统中引入了面部识别支付，活动人士警告说，该技术可能被用来追踪和识别抗议者。美国的多个州和城市已经禁止面部识别，认为该技术经常在种族或性别方面存在偏见。在欧盟，...

XSS论坛话题：关于REvil网站被劫持 论坛上的帖子说REvil服务器遭到破坏 目前还不知道是谁泄露了他们的服务器。

由于Bitdefender和执法部门获得了REvil主解密密钥的访问权，并发布了一个免费的解密器，一些威胁行为者认为，自从这些服务器重新启动以来，FBI或其他执法部门已经可以访问这些服务器。

由于没有人知道Unknown（REvil公开代表）身上发生了什么，...

根据美国财政部公布的最新报告，2021 年上半年勒索事件支付的赎金总额将近 6 亿美元，轻松超过了 2020 年全年的总额。该报告由财政部金融犯罪执法网络周五发布，重点提及了今年发生了几起高调的勒索软件攻击事件，包括 Colonial Pipeline 和肉类加工厂 JBS USA Holdings。 两家公司都支付了数百万美元的赎金，但攻击仍然造成了暂时的破坏，由于公司失去了对其供应的控制，推高了汽油和肉类的价格。...