美国联邦调查局（FBI）本周三证实，对全球最大肉类包装公司 JBS 发起持续勒索软件攻击的幕后黑手，就是臭名昭著的网络犯罪集团 REvil（又称Sodinokibi）。在事件曝光当天晚些时候发布的一份声明中，FBI 表示：“我们已经认定 JBS 攻击方为 REvil 和 Sodinokibi， 近年来，该组织因其大胆的攻击而引起网络安全生态系统内外的关注，这些攻击突破了勒索软件即服务行业的界限。在其他事件中，该组织去年试图敲诈时任总统唐纳德·特朗普，并发布或威胁出售与包括 Lady Gaga 在内的名人有关的文件。...

过去几年，谷歌一直在积极向 Web 浏览器的 Cookie 发起战争，尤其是那些严重侵犯用户隐私的第三方跨站追踪 Cookie 。但由于此类 Cookie 也被广告平台给广泛使用，意味着谷歌也必须为自己找到替代解决方案。最终该公司交出了两个答案， 不出所料的是，包括电子前沿基金会（EFF）在内的组织机构、各大浏览器开发商、甚至广告商们，都对谷歌的 FLoC 追踪提出了严厉的批评。...

外媒援引《德国之声》的报道称，周日公布的一项欧洲媒体调查表明 —— 丹麦情报机构曾秘密协助美国国家安全局（NSA）对身居高位的欧盟政客实施了大规模的监听，其中就包括了德国总理安吉拉·默克尔和总统弗兰克-瓦尔特·施泰因迈尔。其实早在 2013 年，美国对其盟友开展间谍活动的爆料就已经首次浮出水面。 据悉，包括丹麦、瑞典和挪威广播公司（DR、SVT、NRK），法国《世界报》、德国《南德意志报》、以及德国公共广播公司（NDR、WDR）在内的许多媒体，都拿到了这份让人震惊的报告。...

据报道，全球最大的肉类供应商JBS在周日遭到了黑客的攻击，这是全球食品供应链所面临的又一威胁。此前，新冠疫情已经对全球食品供应链造成了较大影响。周一，JBS公司通过电子邮件向外界表示，公司服务器遭到黑客有组织的攻击，从而不得不关闭了位于北美和澳洲的计算机网络。 JBS表示，这起黑客攻击事件有可能会推迟公司与客户和供应商的部分交易。对于其肉类加工工厂的运营是否受到黑客攻击的影响，JBS没有提供相关情况说明。 据悉，此次黑客攻击影响到了加拿大一家最大肉类加工工厂的运营。此外，还有媒体报道说，JBS已经因此暂停了澳洲的牛羊屠宰业务。目前还没有JBS的美国业务受到影响的报道。...

上周，微软发现了针对政府雇员和权利组织的数千个账户的复杂型网络钓鱼攻击，并指向了幕后黑手 Nobelium 。此前，该黑客组织曾被认为与俄方情报机构 SVR 和近期的 SolarWinds 攻击有关。为了应对愈演愈烈的此类规模的网络攻击， 微软客户安全与信任副总裁 Tom Burt 在一篇博客文章中指出，该公司一直在密切关注局势的发展，且反病毒软件和 Microsoft Defender for Office 365 等解决方案正在积极检测和防御此类恶意软件。 庆幸的是，由于许多大客户都选用了微软的方案，即便它们是攻击者的首选破坏目标，但实际造成的损害仍在可控范围之内。...

据外媒报道，美国国土安全部(DHS)于当时间周四发布了针对管道部门的首个网络安全规定。本月早些时候，Colonial Pipeline遭遇勒索软件攻击，进而导致美国东海岸燃料供应中断。DHS交通安全管理局(TSA)发布的新安全指令将要求关键管道公司向美国网络安全和基础设施安全局(CISA)报告确认的 美DHS部长亚历杭德罗·马约卡斯Alejandro Mayorkas周四在一份声明中说道：“网络安全形势在不断变化，我们必须适应以应对新的和正在出现的威胁。最近对一条主要石油管道的勒索软件攻击表明，管道系统的网络安全对我们的国土安全至关重要。”...

美国联邦调查局（FBI）刚刚通报了一起高级持续性威胁（APT）事件，可知黑客利用了未经修补的 Fortinet 网络设备中的漏洞，对市级政府机构的网络造成破坏。由 FBI 官网披露的行业警报可知，有关部门在 2021 年 5 月检测到了入侵迹象。 其实早在 2021 年 4 月打上了另一款 Fortinet 网络设备的补丁之后，联邦调查局就已经向美国私营部门和政府机构发出过类似的黑客攻击预警。...

谷歌希望促成跨行业合作，以封堵 Rowhammer 内存访问漏洞 谷歌解释称，Half-double 与 TRRespass 有很大的不同。旧攻击利用了制造商在相关防御上的盲点，而新手段直接砸到了轨基板底层的固有属性。

考虑到电耦合（Electrical Coupling）与距离相关，随着芯片制程的不断发展，DRAM 的单元尺寸也会跟着缩小，...

过去几个月，Mozilla 旗下安全电子邮件客户端“雷鸟”（Thunderbird）被曝用纯文本格式保存了一些用户的 OpenPGP 密钥。该漏洞的追踪代号为 CVE-2021-29956，影响从 78.8.1 ~ 78.10.1 之间的软件版本。虽然严重等级较低，但开发者还是努力在新版中实施了修复， 几周前，Mozilla E2EE 邮件列表中的用户发现，他们可在无需输入主密码的情况下，直接查看受 OpenPGP 加密保护的电子邮件。而按照正常的功能逻辑，查看前是必须先进行用户身份验证的。...

尽管修复程序已发布数周，但苹果尚未完成对 iOS 和 macOS 中存在的 WebKit 漏洞的修补。Apple Insider 指出，该漏洞由网络安全初创公司 Theori 研究人员首先发现，问题主要与 WebKit 中的 AudioWorklets 实现有关。 AudioWorklet 接口允许开发者控制、渲染和输出音频，但也为攻击者利用此漏洞在设备上执行恶意代码而敞开了大门。 不过恶意攻击者仍需绕过指针验证码（PAC），才能在现实世界中发起攻击。作为一套缓解措施，PAC 强制需要密码签名，才能在内存中执行代码。...