根据美国财政部公布的最新报告，2021 年上半年勒索事件支付的赎金总额将近 6 亿美元，轻松超过了 2020 年全年的总额。该报告由财政部金融犯罪执法网络周五发布，重点提及了今年发生了几起高调的勒索软件攻击事件，包括 Colonial Pipeline 和肉类加工厂 JBS USA Holdings。 两家公司都支付了数百万美元的赎金，但攻击仍然造成了暂时的破坏，由于公司失去了对其供应的控制，推高了汽油和肉类的价格。...

Google发布了一份新的勒索软件报告，以色列是在此期间最大的样本提交者。这家科技巨头委托网络安全公司VirusTotal进行分析，这需要审查来自140个国家的8000万个勒索软件样本。根据该报告，以色列、韩国、越南、新加坡、印度、哈萨克斯坦、菲律宾、伊朗和英国等国家是根据VirusTotal审查的 从2020年开始，勒索软件活动在2020年的前两个季度达到高峰，VirusTotal认为这是因为勒索软件即服务组织GandCrab的活动。 "GandCrab在2020年第一季度有令人担忧的高峰，之后急剧下降，但它仍然活跃，但就新鲜样本的数量而言，处于不同的数量级，"VirusTotal说。...

一个流传了6个月的骗局已经发展到影响iOS用户。黑客利用社交媒体、约会应用程序、加密货币和滥用苹果公司企业开发者计划，从毫无戒心的受害者那里盗取了至少140万美元。 名为CryptoRom欺诈的实施相当直接，在通过社交媒体或现有数据应用程序获得受害者的信任后，用户被愚弄安装一个修改版的加密货币交易所，诱使其投资，然后被骗走现金。 在通过约会应用程序获得受害者的信任后，骗子开始讨论加密货币投资问题。然后，他们被引导到一个看起来像苹果应用商店的网站，然后被告知下载一个移动设备管理程序，让他们控制一些功能，并能够使用由骗子制作的签名应用程序。...

据称，一名妇女入侵了佛罗里达州一家飞行培训学校的系统，删除并篡改了与该校飞机有关的信息。根据一份警方报告，在某些情况下，以前有维修问题的飞机被 "批准 "飞行。据该学校的首席执行官说，黑客攻击可能使飞行员处于危险之中。 这位名叫劳伦-利德的女性，曾经在墨尔本飞行培训学校工作，在2019年11月底，公司解雇了她的父亲后，她辞去了飞行操作经理的职务。根据Motherboard网站获得的法庭记录，几个月后她黑进了前公司的系统，删除和更改记录，显然是为了报复她的前雇主。...

荷兰当局向一家DDoS网站的十多名客户发出了最后通牒，通知他们，如果继续网络攻击将被起诉。 荷兰警方的信件旨在减少网络犯罪，并引导罪犯采用合法手段来提高他们的技能。 周一，29名荷兰公民收到了警方的信件，并得知他们的犯罪活动已经被记录，未来的犯罪行为可能会被定罪。
“我们已经在我们的系统中标记了你，现在你将收到最后的警告。如果以后再出现类似情况，我们将予以起诉。在这种情况下，你不仅要考虑你的设备没收，...

图片来自于微软 微软发现的最新恶意活动集群目前被称为 DEV-0343。该公司将这一命名方式分配给一个发展中的集群，其身份尚未得到确认。一旦对他们的身份达到足够高的信任度，这个 ID 就会被改变为一个被命名的威胁行为者的 ID。

截至目前，...

微软披露其已经缓解了一场发生于8月份的2.4Tbps分布式拒绝服务（DDoS）攻击。这次攻击针对欧洲的一个Azure客户，比微软在2020年记录的最高攻击带宽量高出140%。它也超过了之前最大的攻击2.3Tbps的峰值流量，这是在去年针对亚马逊网络服务的攻击。 微软表示，这次攻击持续了10多分钟，短暂的流量爆发峰值为2.4Tbps，随后下降到0.55Tbps，最后回升到1.7Tbps。DDoS攻击通常用于迫使网站或服务脱机，这要归功于网络主机无法处理的大量流量。它们通常是通过僵尸网络进行的，僵尸网络是一个使用恶意软件或恶意软件进行远程控制的机器网络，...

BlackTech是一个网络间谍组织，在2018年前后对日本发起攻击活动。近日，研究人员发现了BlackTech可能使用的恶意软件Gh0stTimes。 研究人员在受Gh0stTimes感染的服务器上还发现了其他恶意软件，如下载器、后门程序、ELF Bifrose和攻击工具。这些工具可能会也被BlackTech组织使用。研究人员此次的研究说明BlackTech攻击组织依然活跃，且使用了更多的工具。 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1737/...

微软威胁情报中心(MSTIC)和微软数字安全部门(DSU)的研究人员发现了一个恶意活动群体，跟踪为DEV-0343，它的目标是美国和以色列国防技术公司的Office 365租户。 攻击者针对目标组织发起了大规模的密码喷洒攻击，这一恶意活动于2021年7月首次被发现。
“DEV-0343是微软威胁情报中心(MSTIC)于2021年7月下旬首次观察并开始跟踪的一个新的活动群体。MSTIC观察到DEV-0343对250多家Office 365租户进行了大量的密码喷洒攻击， DEV-0343主要针对防务公司，这些公司支持美国、欧盟和以色列政府合作伙伴并产出军用雷达、无人机技术、卫星系统和应急响应通信系统。...

上个月，美国主要韩裔美国人社区金融服务提供商之一的太平洋城市银行（Pacific City Bank，PCB）遇到了勒索软件攻击事件。 该银行向其客户发送信函，告知他们2021年8月30日发现的一个安全问题，并称这个问题已经解决。 2021年9月7日，PCB完成了对此事件的内部调查，发现勒索软件犯罪者从其系统中获得了以下数据：

贷款申请表格
W-2客户公司信息
工资及税务详情
客户公司的工资记录
报税文件
客户姓名、地址、社会保险号码

PCB尚不清楚这一事件是否影响了银行的整体客户或仅仅是一小部分客...