援引《华尔街日报》本周三报道，美国司法部已经成立了一个新的工作组，专门针对美国日益增长的勒索软件威胁。在报道中指出，新成立的工作组将会和诸多私营企业、国际合作伙伴进行合作，破坏勒索软件的分销链。 在报道中分享了本周发布的一份内部备忘录，代理副司法部长约翰·卡林正寻求使用多管齐下的方法来破坏勒索软件的勒索计划。美国司法部也能努力捣毁那些支持攻击的数字商店、勒索软件活动背后的托管服务，以及黑客可以找到出售勒索软件的在线论坛。...

据外媒报道，美国第二大汽车保险公司Geico最近遭遇了数据泄露事故。Geico在提交给美加州总检察长办公室的一份通知中披露，今年1月21日至3月1日期间公司内部发生了一起安全事故。不幸的是，这个持续了一个多月的漏洞似乎暴露了一些Geico客户的驾照号码，但数量不详。 考虑加州法律的规定，即任何个人或企业如果因一次违规行为而被要求向500多名加州居民发出安全违规通知时必须向州检察长办公室提交一份通知，这就意味着Geico的这一安全事故至少有波及到500多名客户。...

本月早些时候，有人在黑客论坛上放出了一个拥有 5.3 亿 Facebook 用户个人信息的数据集。随后该公司承认存在本次数据泄漏，但表示不会通知在该漏洞中受到影响的用户。 虽然 Facebook 表示已经修复了之前允许黑客从该社交平台上刮取数据的漏洞，不过一名安全研究人员发现了另一个漏洞。该漏洞允许黑客从 Facebook 上刮取电子邮件地址。 在与 Motherboard 分享的一段视频中，该人士指出 如果用户将其隐私设置为“Only Me”以外的其他选项，那么用于利用该漏洞的工具就可以刮取电子邮件地址。此外，该人士还指出，该漏洞已经被报告给了 Facebook，但他们并没有修复。...

据外媒The Record报道，REvil勒索软件的运营商要求苹果公司支付赎金，以避免其机密信息在暗网中遭泄露。REvil团队声称，他们是在对广达电脑公司进行网络攻击后掌握了苹果产品的数据，广达电脑公司是全球第一大笔记型电脑研发设计制造公司， REvil团伙发布了21张描述MacBook原理图的截图，并威胁说每天都会发布新的数据，直到苹果或广达支付赎金要求。 此外，该勒索软件团伙还暗示，其他公司的数据也可能被泄露到网上。“我们的团队正在与几个大品牌协商出售大量的机密图纸和数千兆字节的个人数据，”REvil运营商写道。“我们建议苹果公司在5月1日前买回可用数据。”...

Bleeping Computer 报道称，近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称：这些站点旨在向受害者分发恶意软件，以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。 Jiri Kropac 指出，此类攻击多通过恶意广告的形式传播，以将之伪装成看似合法的应用程序。比如在某个案例中，攻击者就伪造了微软的国际象棋 App 下载页面。 但当用户点击广告时，其实会被带到精心编造的页面，然后欺骗受害者下载货不对板的“xChess 3”游戏。...

一封由Facebook意外泄露给记者的内部邮件显示，该公司有意将最近发生的一起数据泄露事件定为 "正常化 "和 "广泛的行业问题"。脸书最近一直处于数据泄露争议的中心。本月早些时候，Hudson Rock的研究人员透露，属于大约5.33亿Facebook用户的信息被发布到网上， 这家社交媒体巨头证实了这些 "旧 "数据的泄露，这些数据是在2019年收集的。该平台存在一个功能问题，现在已经修复。...

在1月中旬，我们报道了Windows 10中的一个漏洞，它可以被用来破坏NTFS格式化驱动器的内容。只需要一个特别制作的文件夹名称，就可以导致卷被标记为dirty状态，然后系统需要使用Chkdsk实用程序进行修复。 但Chkdsk并不总是能做到这一点，反而让受害者无法启动系统。几个月前，微软开始在Windows Insiders社区测试修复补丁，现在补丁正在提供给所有用户，微软标记其为解决了被追踪为CVE-2021-28312（Windows NTFS拒绝服务漏洞）的问题。...

美国联邦调查人员正在探查总部位于旧金山的软件审计公司Codecov的黑客入侵事件，该公司表示，该事件影响了其2.9万名客户中数量不详的客户，这可能引发大量公司发生连锁数据泄密事件。 Codecov在一份声明中说，黑客在1月31日开始篡改其软件，该软件在整个科技行业被用来帮助测试代码的错误和漏洞。 然而，Codecov表示，直到本月早些时候，一位精明的客户发现该工具有些不对劲，才发现了这一入侵事件。虽然事件的后果尚不清楚，但这次入侵事件与最近德克萨斯州软件公司SolarWinds被俄罗斯黑客入侵事件相提并论，一是因为这次入侵事件可能对许多使用Codecov的机构产生后续影响，...

外媒 TechCrunch 报道，在线杂货配送初创公司 Mercato 在今年 1 月发生了用户数据泄露事件，导致数万用户的个人隐私被窃取。导致泄漏的原因是公司托管在亚马逊云端的一个云存储桶被攻击，且没有受到保护。在事件发生之后该公司只是修复了这些数据，但没有向用户发出提醒。 Mercato 成立于 2015 年，主要帮助超过 1000 家小型杂货店和专业食品店提供取餐和配送服务，用户不需要注册 Instacart 或亚马逊 Fresh 等送货服务。Mercato 在波士顿、芝加哥、洛杉矶和纽约开展业务，并在这些地区设有办公场所。...

通过和 JSOF Research 合作，网络安全公司 Forescout Research Labs 在披露了威胁全球上亿台设备的高危漏洞--NAME:WRECK。这是影响 4 个主流 TCP/IP 堆栈（FreeBSD，Nucleus NET，IPnet 和 NetX）的 9 个漏洞组合， 这些漏洞影响的TCP/IP堆栈包括但不限于：
FreeBSD（影响版本：12.1）-BSD系列中最流行的操作系统之一。 IPnet（影响版本：VxWorks 6.6）-最初由Interpeak开发，现在由WindRiver维护，并由VxWorks实时操作系统（RTOS）使用。...