最近，勒索软件困扰着美国和世界上的许多大公司。不久前，美国的一次攻击关闭了一条输油管，导致一些地区出现燃料短缺，拥有该输油管的公司支付了数百万美元来解密其文件。另一个备受瞩目的勒索软件攻击看到一家美国食品公司向黑客支付了数百万美元，以解密他们的系统并防止文件被泄露。 虽然勒索软件攻击非常有效，并且可以成为攻击者的大笔财富，但Avaddon背后的组织正在关闭，并且已经为所有受害者发布了解密密钥。...

Threat Post报道，英特尔已经发布了29个安全警告，解决英特尔芯片BIOS的固件、蓝牙产品、主动管理技术工具、NUC迷你PC，以及有讽刺意义的英特尔自家安全库中的关键漏洞。评级较高的警告集中在CPU特权升级固件漏洞上：这对于修补和利用而言都很困难，但影响广泛，因此对聪明的攻击者很有吸引力。 英特尔的高级通信主管杰里·布莱恩特（Jerry Bryant）在周三的一篇博文中说，该公司基本上在内部挖掘出了95%的安全问题，其中一些部分来自其漏洞赏金计划和内部研究。...

据外媒Techcrunch报道，美国网络安全和基础设施安全局(CISA)启动了一项漏洞披露计划，其允许有道德的黑客向联邦机构报告安全漏洞。据悉，该平台在网络安全公司Bugcrowd和Endyna的帮助下推出，它将允许民间联邦机构接收、分类和修复来自更广泛的安全社区的安全漏洞。 CISA在推出该平台不到一年前曾指示其监管的民用联邦机构制定并发布自己的漏洞披露政策。这些政策旨在通过概述哪些以及如何在线系统可以测试、哪些不能测试为安全研究人员设定战斗规则。...

当勒索软件黑客上个月攻击Colonial Pipeline并关闭了美国东海岸大部分地区的天然气输送时，世界意识到石化管道行业被黑客破坏的危险。现在看来，另一家以管道为重点的企业也在同一时间受到勒索软件的攻击，但它却对自己的漏洞却保持沉默，即使黑客已经在暗网上公布了70GB的内部文件。 一个自称为Xing Team的组织上个月在其暗网上发布了从LineStar Integrity Services公司窃取的文件集，该公司位于休斯顿，向管道客户销售审计、合规、维护和技术服务。这些数据首先由维基解密式的透明组织 "分布式拒绝秘密"（DDoSecrets）在网上发现，...

据BBC新闻报道，联邦调查局与澳大利亚政府合作，在全球范围内逮捕了800多名涉及毒品走私、洗钱、谋杀阴谋等的犯罪分子，这要归功于联邦调查局秘密运行的加密信息应用ANoM。 ANoM App是联邦调查局创建的ANoM公司的一部分。装有ANoM的设备通过高级人物在整个犯罪网络中分发，这让其他犯罪分子有信心使用该应用程序进行日常活动。在行动过程中，约有12000台ANoM设备被犯罪分子使用。这些设备被用于100多个国家的约300个犯罪集团。 在评论联邦调查局和澳大利亚的联合行动时，澳大利亚联邦警察局长里斯-克肖说。...

Cyber News 报道称，疑似迄今为止最大的一个泄露密码数据集，已经在某个知名的黑客论坛上被泄露。一位用户在该轮胎上发布了一个巨大的 100GB TXT 文件，其中包含了 84 亿个密码条目，而它很可能是整理了历史上多起密码泄露事件后合并而成的。 发帖人表示，泄露密码字段的长度均在 6~20 个字符之间，已清理费 ASCII 字符和空格，并且声称合集中包含了 820 亿组密码。不过 Cyber News 在验证后发现，实际数量竟然是 8459060239 个唯一条目。...

据外媒The Verge报道，FBI正在试图获取一份IP地址、电话号码和其他信息的清单，据悉，这些信息来自于USA Today上一篇关于FBI两名探员死亡的文章。据了解，USA Today收到的传票称，这跟一项刑事调查工作有关，并要求提供有关在特定的35分钟内访问了这篇文章的读者的信息， USA Today则交出这些信息以进行反击并称这一要求违宪。“收到这张传票我们很惊讶，尤其是拜登总统最近发表声明支持新闻自由，”USA Today出版商Maribel Perez在发给The Verge的一份声明中说道。...

据外媒报道，美国司法部(DOJ)在一份新闻发布会上称，一名拉脱维亚妇女因涉嫌开发Trickbot恶意软件而受到指控，该恶意软件使数百万台电脑受到感染，目标是学校、医院、公共设施和政府部门。DOJ称，Alla Witte是一个名为Trickbot集团的犯罪组织的一部分， 据称，她帮助开发了用于勒索软件要求和支付的恶意软件。该部门表示，受害者将收到一份通知，通知会告知他们的电脑已被加密并被指示通过一个跟Trickbot Group相关的比特币地址购买特殊软件以破解他们的文件。...

日本跨国集团富士胶片（Fujifilm）遭遇勒索软件攻击，被迫关闭了部分全球网络。该公司在其网站上发布的一份声明中写道：“富士胶片公司目前正对可能来自公司外部的非法访问进行调查。在调查进行中，部分网络被关闭并与外部通信断开”。 声明中继续写道
2021 年 6 月 1 日深夜，我们察觉到有可能受到勒索软件的攻击。为此，我们采取措施，对有可能受到影响的服务器及电脑停止运行，并断开网络连接。...

微软今天宣布，它正在收购ReFirm实验室，以提高其在各设备上的固件分析和安全能力。ReFirm实验室将为微软带来固件安全和Centrifuge固件平台方面的专业知识。这将提高微软通过Azure Defender for IoT帮助保护物联网和OT设备的能力。 ReFirm Labs是开源软件Binwalk的开发方，该软件已被用于分析数以千计的设备类型的固件安全问题，包括发现未修补的常见漏洞和暴露（CVE），安全隐患，以及插件物联网设备和嵌入式固件中的许多其他安全问题。...