奥林巴斯在周日的一份简短声明中说，它"目前正在调查一起影响其欧洲、中东和非洲计算机网络的潜在网络安全事件"。"在发现可疑活动后，我们立即动员了一个包括取证专家在内的专门应对小组，目前我们正以最优先的方式解决这个问题。作为调查的一部分，我们已经暂停了受影响系统的数据传输，并通知了相关的外部合作伙伴， 但据一位知情人士透露，奥林巴斯正在从9月8日凌晨开始的勒索软件攻击中恢复。在奥林巴斯周日承认这一事件之前，该人士分享了事件的细节。

一张留在受感染电脑上的勒索赎金字条声称是来自BlackMatter勒索软件组。它写道："您的网络已被加密，目前无法运行。"如果你付钱，我们将为你提供解密的程序。...

根据市场调查机构 CyberNews 公布的最新研报，全球有超过 200 万台网络服务器依然在运行过时且容易受到攻击的微软互联网信息服务（IIS）旧版本。IIS 占全球市场的 12.4%，是第三大最受欢迎的网络服务器软件套件，用于支持至少 5160 万个网站和网络应用。 不过，早于 7.5 的旧版本 IIS 已经不再受到微软的支持。与其他类型的过时服务器软件一样，微软IIS的所有遗留版本都存在许多关键的安全漏洞，使它们成为威胁者的一个有吸引力的目标。...

一份包含 50 万名 Fortinet VPN 用户的登录凭证近日被黑客曝光，据称这些凭证是去年夏天从被利用的设备上刮取的。该黑客表示，虽然被利用的 Fortinet 漏洞后来已经被修补，但他们声称许多 VPN 凭证仍然有效。 这次泄漏是一个严重的事件，因为 VPN 凭证可以让威胁者进入网络进行数据渗透，安装恶意软件，并进行勒索软件攻击。Fortinet 凭证清单是由一个被称为“Orange”的黑客免费泄露的，他是新发起的 RAMP 黑客论坛的管理员，也是 Babuk 勒索软件行动的前操作者。...

微软已经承认所有版本的Windows存在一个新的零日漏洞，目前正被攻击者利用。该公司表示，在MSHTML中发现了一个远程代码执行漏洞，恶意的微软Office文档可以借用这个漏洞对计算机发起攻击。攻击者可以制作一个恶意的ActiveX控件，被承载浏览器渲染引擎的微软Office文档所使用。然后， 该公司解释说："那些账户被配置为在系统中拥有较少用户权限的用户可能比那些以管理用户权限操作的用户受到的影响要小。"...

在创建适用于 Android 和 iOS 的监控工具失败之后，德国联邦刑事警察局（BKA）在 2019 年购买了来自于 NSO 集团的 Pegasus 间谍软件。援引外媒 Die Zeit 报道，周二在德国议会内政委员会的一次闭门会议上，联邦政府透露了和 NSO 的协议。 目前尚不清楚 BKA 是何时开始使用 PegASUS 间谍软件的，不过该工具于 2019 年购买，目前与国家开发的一个效果较差的木马程序一起使用。...

华盛顿特区的霍华德大学在成为遭受勒索软件攻击的最新一家教育机构后取消了课程。该事件于9月3日被发现，就在学生返回校园的几周后，该大学的企业技术服务部门（ETS）检测到该大学的网络有"异常活动"，并有意将其关闭，以便进行调查。 "根据调查和我们迄今掌握的信息，我们知道大学经历了一次勒索软件网络攻击，"该大学在一份声明中说。虽然一些细节仍不清楚--不知道谁是攻击的幕后黑手，也不知道要求多少赎金--霍华德大学说，到目前为止，没有证据表明其9500名本科生和研究生的个人数据被访问或泄露。"然而，我们的调查仍在进行中，...

可信文档（官方解释） （图自：Microsoft Support） 微软在 Office 365 路线图上表示：
我们正在改变 Office 应用程序的行为，以强制执行阻止可信文档上的活动内容，比如 ActiveX 控件、宏操作、以及动态数据交换等策略。

此前就算 IT 管理员设置了阻止策略，软件仍允许活动内容在受信任的文档中运行。按照计划，...

伴随着公民隐私保护意识的觉醒和增强，主打隐私保护的 ProtonMail 成为不少人的首选电子邮件服务。但这并不代表着你就可以肆无忌惮，在某些国家和地区依然执法部门可以利用法律手段调查你的相关信息。 引发关注的这起事件围绕着“青年为气候”（Youth For Climate）活动成员，他们被指控在 2020-2021 年间建立了“气候营”（climate camp）占领活动。虽然这些事件发生在巴黎，但调查显示一些活动家使用 ProtonMail 来沟通他们的活动。...

据共同社网站近日报道，日本理索纳控股和松下等4家公司近日发布消息称，将共同开发使用人脸识别技术提供上述服务的系统。一旦该系统得以应用，只要事先登记脸部照片，就可空手在银行窗口办理存取款手续、在零售商店购物。 据报道，该系统还可用于办理宾馆入住及租车时的身份确认，有望在广泛领域提高便利度。 除了索纳和拥有人脸识别技术的松下之外，这4家公司还包括在运用数字技术确认身份方面具有优势的大日本印刷，以及开展结算服务的JCB。...

美国网络司令部（USCYBERCOM）今天发布了罕见的警报，敦促来自美国的企业和机构们立即修补一个被大规模利用的Atlassian Confluence关键漏洞。"对Atlassian Confluence CVE-2021-26084的大规模利用正在进行，预计会加速， USCYBERCOM单位还强调了尽快修补脆弱的Confluence服务器的重要性。"如果你还没有打补丁，请立即打补丁--这不能等到周末之后"。 这一警告是在副国家安全顾问安妮·纽伯格在周四的白宫新闻发布会上鼓励各组织"在周末假期前对恶意的网络活动保持警惕"之后发出的。...