CybSafe对报告给英国信息专员办公室（ICO）的事件的分析显示，2021年上半年，勒索软件攻击占所有报告的网络安全事件的22%。这比2020年上半年的11%有所上升。网络钓鱼仍然领先，占向ICO报告的所有网络安全案件的40%，比前一年的44%略有下降，但勒索软件现在已经挤到了第二位。 教育是受影响最严重的部门，在2021年上半年，勒索软件占了该领域32%的攻击事件比例，而前一年只有11%。随着许多学校急于过渡到远程学习，越来越多的攻击导致学校丢失课程作业、财务记录甚至COVID-19测试数据。 零售业和制造业也继续成为网络攻击的主要目标，在2021年上半年的所有报告事件中占20%。...

虽然相关的调查仍在进行中，不过美国电信运营商 T-Mobile 确认有超过 4000 万申请过信贷的“前客户或潜在客户”以及 780 万后付费客户（目前有合同的客户）的记录被盗。而此前有黑客在暗网上出售 1 亿条用户信息，虽然目前承认的数字仅为一半，但依然是非常惊人的。 被盗文件中的数据包含重要的个人信息，包括姓名、出生日期、社会保险号码和驾驶执照/身份证号码--你可以用这些信息以他人的名义建立账户或劫持现有账户。显然，它不包括"电话号码、账户号码、个人识别码或密码"。...

据外媒ZDNet报道，巴西政府日前发布了一份说明，称其财政部内部网络在上周五（13日）遭到了勒索软件的攻击。根据巴西经济部的声明，巴西政府已经立即采取了初步措施来控制网络攻击的影响。到目前为止的初步评估发现，巴西财政部的结构化系统没有受到损害，例如与公共债务管理有关的平台。 巴西国家财政部秘书处和数字政府秘书处(DGS)的安全专家正在分析勒索软件攻击的影响。联邦警察也已被通知。该部门指出，关于该事件的新信息“将及时被披露，并具有适当的透明度”。

巴西财政部周一（16日）与巴西证券交易所联合发表的进一步声明指出，...

一家位于加州的医疗创业公司在整个洛杉矶提供COVID-19测试，在一位客户发现允许访问其他人的个人信息的漏洞后，该公司已经关闭了一个用于允许客户访问其测试结果的网站。Total Testing Solutions在整个洛杉矶有10个COVID-19测试点， 当测试结果准备好后，客户会收到一封电子邮件，其中有一个网站链接，以获得他们的结果。...

德国汉堡州政府因数据保护问题被正式警告不要使用Zoom。这个德国州的数据保护机构（DPA）昨天采取了公开警告措施，它在一份新闻稿中表示，参议院总理使用这个流行的视频会议工具违反了欧盟的《通用数据保护条例》（GDPR），因为用户数据被转移到美国进行处理。 DPA关注了欧洲最高法院去年夏天一项里程碑式裁决，该裁决宣布欧盟和美国之间的一项数据传输协议（隐私盾）无效，认定美国监控法与欧盟隐私权不相容。现在，一些欧洲的DPA机构现在正在调查使用美国数字服务情况，因为数据传输问题，这些DPA公开警告不要使用美国的主流工具，如Facebook和Zoom，...

中华人民共和国国务院令 第745号 总理　李克强...

Poly Network 是历史上最大的加密货币盗窃案之一，但现在已成为最离奇的盗窃案：因为攻击者将几乎所有价值 6.1 亿美元的资产重新返还给了 Poly Network。 本周早些时候，去中心化金融平台 Poly Network 遭到黑客攻击，估计价值 6.1 亿美元的加密货币被盗刷。该公司恳求攻击者，敦促他们退还资金并避免被起诉。

援引华尔街日报报道，在本周三攻击者先是返还了价值 2.6 亿美元的资产。随后 CNBC 在后续报道中表示，攻击者再次返还了价值 3....

思科 Talos 威胁情报研究团队在一份新报告中指出：微软的 PrintNightmare 安全漏洞，现正被一个名为 Vice Society 的勒索软件团伙所利用。近段时间，Talos 团队一直在密切留意攻击者在利用 Print Spooler 服务的安全隐患。遗憾的是， 如图所示，Vice Society 会向受害者索要赎金，否则就会通过其网站泄露被盗的数据。 Talos 调查发现：...

据《The Hacker News》报道，一种出现在DNSaaS（DNS即服务）的一类新漏洞可被黑客用来获取企业网络的敏感信息。基础设施安全公司Wiz的Ami Luttwak和Shir Tamari宣布，他们发现了一个简单的漏洞， 他们进一步解释说，暴露的流量为威胁者提供了他们发动成功攻击所需的所有信息。令人不安的是，这使任何人都有能力看到公司和政府组织内部正在发生的事情。在某种程度上，它相当于国家级别的间谍活动能力，而且这些数据就像注册一个域名一样容易获得。...

根据Motherboard网站获得的一份亚马逊机密文件显示，亚马逊计划监控客户服务员工的键盘和鼠标动作，以试图阻止流氓员工、冒名顶替者或黑客访问客户的数据。虽然该文件说亚马逊已经考虑部署一个能捕捉所有按键的解决方案，但该公司似乎倾向于购买的工具并不是为了准确记录员工的输入内容或监控他们的通信。 相反，该系统根据员工的自然键盘和鼠标动作生成一个档案，然后不断验证是否似乎是同一个人在控制员工的账户，以抓住可能随后窃取数据的黑客或冒名者。此举凸显了在持续新冠疫情期间，随着在家或远程工作的继续，公司可能会越来越多地部署这类工具，以及亚马逊已经面临客户数据被盗的问题。...