随着勒索软件和世界各地其他网络攻击的增加，系统运营商更加担心复杂的 "虚假数据注入 "攻击，即黑客向其提供虚假的数据，欺骗电脑系统和人员，使其认为操作正常。然后，攻击者扰乱了工厂关键机器的功能，导致其运行不良或故障。当安全人员意识到他们被欺骗时，为时已晚，造成了灾难性的后果。 普渡大学的Hany Abdel-Khalik想出了一个强有力的对策：使运行这些网络物理系统的计算机模型具有自我意识和自我修复能力。利用这些系统数据流中的背景噪音，Abdel-Khalik和他的学生嵌入了无形的、不断变化的、一次性使用的信号，将被动的组件变成主动的观察者。...

乌克兰安全局（SBU）已经逮捕了一名黑客，他开发和利用了一个由超过10万个机器人组成的僵尸网络。该罪犯是一名居住在乌克兰伊万诺·弗兰科夫斯克的普里卡尔帕蒂亚地区的居民。这个庞大的机器人大军被用来触发分布式拒绝服务（DDoS）攻击或用于发送垃圾邮件。 除此以外，他还被用来通过暴力手段来窃取用户凭证，如密码，测试各种网站的弱点，为将来的网络攻击做准备，罪犯通过在线论坛和Telegram销售和接收此类攻击的命令。 SBU利用他在俄罗斯数字支付服务WebMoney上注册的账户追踪到他，这名黑客不慎在那里提供了他的真实地址。...

上周三，Evina的一位法国网络安全专家Maxime Ingrao发现，在Play Store最热门的新免费应用程序中，有一些恶意软件窃取了Facebook凭证和其他一些数据。他公开了自己的发现，并在Twitter上上传了详细版本。 这名研究人员在安装一个应用程序时偶然发现了该恶意软件，当该应用程序引导用户连接Facebook以使用该应用程序时，他产生了怀疑。然后他看了一眼应用程序的代码，就在这时，他发现应用程序执行命令用于检索Facebook凭证。 他发现了两个使用相同代码的应用程序，认为它来自同一个新的恶意软件组织。这两个应用程序属于同一类别:摄影应用程序。...

医疗设备制造商美敦力公司(Medtronic)已召回其部分胰岛素泵使用的遥控器，因为这些遥控器存在严重的漏洞，可能导致患者受伤或死亡。 攻击者可以利用漏洞来改变胰岛素泵提供给病人的剂量。 “MiniMed™远程控制器使用无线射频(RF)与胰岛素泵通信，可以在不按任何胰岛素泵按钮的情况下将一定量的胰岛素放入美敦力泵。”医疗设备供应商在发布紧急医疗设备召回通知时这样说。...

国际特赦组织(Amnesty International)的一份报告称，一家印度网络安全公司与一款针对知名活动人士的安卓间谍软件程序有关。 国际特赦组织的团队进行了调查，他们证实了该公司与一起针对多哥人权维护活动人士的间谍案件有关，还观察到其在几个关键的亚洲地区部署间谍软件的迹象。 据国际特赦组织称，这款安卓间谍软件与印度网络安全公司英尼福实验室(Innefu Labs)有关联，此前该公司的一个IP地址被多次用于分发间谍软件的有效载荷。...

Sophos报告称，最近观察到的一次攻击使用了基于python的勒索软件变种，目标是一个组织的VMware ESXi服务器，攻击者加密了所有虚拟磁盘。 攻击者使用了自定义Python脚本，该脚本一旦在目标组织的虚拟机管理程序上执行，就会使所有虚拟机脱机。 Sophos的安全研究人员解释说，攻击者相当迅速地执行了勒索软件:在最初的攻击大约三小时后，加密过程就开始了。...

Google表示，它将向1万名"高风险"用户提供免费的硬件安全密钥，几天前该公司曾警告数千名Gmail用户，他们是一些受支持的黑客的目标。由Google威胁分析小组（TAG）发出的警告提醒超过14000名Gmail用户，他们已成为APT28（也称为Fancy Bear）国家支持的钓鱼活动的目标， Fancy Bear已经活跃了十多年，但它因入侵民主党全国委员会及其在2016年美国总统选举前的虚假信息和影响选举活动而广为人知。...

美国媒体集团考克斯媒体集团(CMG)证实，该公司在2021年6月受到了勒索软件攻击，导致电视直播和广播流中断。 该公司昨天向800多名受影响的用户发送了数据泄露通知邮件，并在邮件中承认了这次攻击，据信这些用户的个人信息在这次攻击中可能被泄露。7月30日，该组织首先通过电子邮件通知了可能受影响的用户。 CMG表示:“在2021年6月3日，CMG经历了一次勒索软件事件，其中，一小部分服务器被恶意威胁者加密。”...

网络安全研究人员详细介绍了一项新的黑客行动，该行动可能以东南亚的实体为目标，工具是一种以前未被识别的Linux恶意软件，该恶意软件被用于进行远程访问，此外还可以收集凭证和充当代理服务器。 该恶意软件家族被斯洛伐克网络安全公司ESET称为“FontOnLake”，据说具有“设计良好的模块”，可以不断升级新功能。上传到VirusTotal的样本表明，可能最早在2020年5月，利用该威胁的入侵就发生了。 Avast和Lacework实验室正在追踪同样的恶意软件，其代号是HCRootkit。...

美国司法部表示，如果联邦承包商未能如实上报网络攻击或数据泄露事件，则它们将面临法律诉讼。本周，副总检察长 Lisa O. Monaco 提出了一项民事网络欺诈倡议，以期参照现有的虚假申报法案（FCA）来追究与政府承包商和资助接受者们相关的网络安全欺诈行为。 新闻稿指出，该倡议将让个人或联邦承包商等实体，在故意提供有缺陷的网络安全产品或服务、导致美国网络技术设施面临风险时承担责任。与此同时，政府承包商将因违反监测上报网络安全事件和数据泄露行为而面临处罚。...