由多家技术公司和执法部门组成的全球联盟正呼吁加强勒索软件打击力度，对其采取“积极而紧迫”的行动。包括微软、亚马逊在内的科技巨头，包括联邦调查局和英国国家犯罪局在内的执法部门加入了Ransomware Task Force (RTF)，向政府提供了将近 50 条建议。 RTF 已经将建议相关报告提交给拜登政府。在报告中写道：“这不仅仅严重危金钱，勒索软件在短短几年时间内已经成为威胁国家安全、公共健康的严重安全问题”。...

据外媒报道，网络安全公司卡巴斯基今日表示，它发现了一个疑似由美国中央情报局(CIA)开发的新恶意软件。卡巴斯基表示，该公司的分析师和其他安全公司在2019年2月收到的“恶意软件样本”中发现了这个恶意软件。 虽然最初的分析没有发现跟任何已知恶意软件样本有任何共享代码，但卡巴斯基最近重新分析了这些文件，结果表示发现这些样本具有在Lambert家族中发现的编码模式、风格和技术的交集。据悉，Lamberts是卡巴斯基用来追踪CIA黑客行动的内部代号。...

隐私分析公司AppCensus周二披露，谷歌和苹果的COVID-19暴露通知应用程序的Android版本有一个隐私缺陷，让其他预装应用程序有可能看到敏感数据，包括某人是否曾与COVID-19检测呈阳性的人接触过。谷歌接到消息后回应称正在准备对该漏洞的修复。 这个漏洞违背了谷歌首席执行官桑达尔-皮查伊、苹果首席执行官蒂姆·库克和许多公共卫生官员的多次承诺，即暴露通知程序收集的数据不能在个人设备之外共享。...

一个上周从苹果供应商广达电脑公司盗取原理图并威胁要公布文件库的勒索软件集团已神秘地从其暗网博客上删除了所有与勒索企图有关的内容。被称为REvil的勒索软件集团上周二声称，它已经进入了广达公司的内部电脑，并设法获得了一些未发布的苹果产品的图像和原理图。 该组织最初要求广达支付5000万美元以恢复这些文件。然而，根据该黑客组织网站4月20日发布的声明，广达公司拒绝支付赎金，这导致犯罪分子转而向苹果公司要钱。 为了证明自己入侵了广达公司的服务器，也为了加大对苹果公司的压力，黑客们公开发布了一些描述未发布产品原理图的图片，包括苹果公司未发布的下一代MacBook的细节。...

近日，Babuk Locker 勒索软件团伙在网站上曝光了哥伦比亚大都会警察局的内部服务器文件，威胁如何不支付赎金，就释出警方调查和线人的相关信息。华盛顿特区警察局公共发言人 Sean Hickman 在致外媒 The Record 的一封电子邮件中称，其已知晓内部文件服务器上发生了未经授权的访问。 截图表明勒索软件团伙已取得警方调查报告、警员纪律、本地帮派、面容照片、以及管理文件的访问权限，Babuk Locker 宣称其从特区警察局服务器上拖走 250GB 以上的数据。 现该组织给警局提供了三天时间，以回应它们的赎金要求。如若不然，Babuk Locker 将与当地帮派联系并曝光警方线人。...

一个旨在窃取密码、银行资料和其他敏感信息的恶意软件正在 Android 平台上快速传播。这款恶意软件名为 FluBot，通过声称来自某家快递公司的短信进行安装，要求用户点击一个链接来追踪某个包裹。这个钓鱼链接要求用户安装一个应用程序来跟踪假的快递，但实际上会窃取用户的敏感数据。 一旦安装，FluBot 还可以访问受害者的通讯录，允许它将受感染的短信发送给他们所有的联系人，进一步传播恶意软件。英国国家网络安全中心（NCSC）已经发布了关于如何识别和删除FluBot恶意软件的安全指南，而包括Three和Vodafone在内的网络供应商也已经就短信攻击向用户发出警告。...

据外媒报道，恶意软件的所有者似乎找到了一种新方法来欺骗用户安装他们的软件，并且不幸的是，Google还在其中帮了忙。日前，安全研究员Oliver Hough发现黑客创建了一个伪造的DirectX 12下载网站，它看起来完全拥有安全证书、隐私政策、免责声明、DMCA政策等让人们相信它是真的内容， 这些信息包括桌面截图、个人电脑详细信息、缓存，重要的是还可能包含用户拥有的任何加密货币钱包。据悉，恶意软件会搜索Ledger Live和Waves.Exchange、Coinomi、Electrum、Electron Cash、BTCP Electrum、Jaxx、Exodus、MultiBit H...

美国白宫负责应对大规模 SolarWinds 黑客事件的最高官员表示，拜登政府针对俄罗斯的全面措施本身不太可能阻止莫斯科针对美国的恶意网络活动，而且没有否认发起大规模漏洞的黑客仍然潜伏在美国网络中的可能。 在接受 CNN 采访的时候，副国家安全顾问安妮·纽伯格（Anne Neuberger）表示将俄罗斯黑客驱逐出美国政府网络并对他们的恶意行为进行全面评估，需要时间、更全面的对话以及对美国网络安全的根本变化。...

援引《华盛顿邮报》报道，为了帮助寻找网络漏洞美国国防部已将大约 1.75 亿个 IP 地址池交给佛罗里达州的一家小公司控制。美国五角大楼发言人向《邮报》透露，作为试点工作的一部分已经于 1 月 20 日将这些 IP 地址交由 Global Resource Systems 公司管理， 这些 IP 地址依然归属于美国国防部。根据《邮报》报道，Global Resource Systems 公司成立于去年 9 月，暂时没有找到关于该公司任何其他联邦合同或任何面向公众的网站。这一举措显然是由五角大楼内一个名为 Defense Digital Service 的小组负责的，...

一个针对全球QNAP设备的大规模勒索软件活动正在进行中，用户发现他们的文件现在存储在有密码保护的7zip档案中。 该勒索软件被称为Qlocker，于2021年4月19日开始针对QNAP设备。根据BleepingComputer Qlocker支持专题中受害者的报告，攻击者使用7-zip将QNAP设备上的文件转移到有密码保护的档案中。当文件被锁定时，QNAP资源监控器会显示许多 "7z "进程，...