据外媒报道，黑客在澳大利亚昆士兰一家供水公司保存客户信息的服务器上潜伏了9个月，潜伏期发生2020年8月至2021年5月之间。报道称该服务器隶属于SunWater供水公司，该公司负责运营澳大利亚19座大型水坝、80座泵站和1600英里长的管道。报道进一步表示，该黑客对该服务器上的重要信息并不感冒，只是作为肉鸡资源为其提供外部流量操作，甚至黑客还对服务器的安全性有了一定的更新或修复。

据外媒报道，BotenaGo恶意软件僵尸网络通过整合33种针对各种路由器、调制解调器和NAS设备的漏洞攻击，将用来攻击数以百万计的路由器和物联网设备。其目标包含D-Link路由器、Netgear设备、基于Realtek SDK的路由器、Tenda产品、ZTE调制解调器、1GE ONU。据报道披露，虽然其用于攻击的漏洞已及时发现，但网上仍有大量没有对漏洞进行过修复的设备在运行。

近日，一个名为fail0verflow的黑客组织表示，在破解索尼PS5主机过程中取得了突破。该组织证实其获得了所有PS5 根密钥。找到根密钥通常是“越狱”主机的第一步，意味着黑客可以尝试对其进行逆向工程并寻找漏洞，用于在主机上运行未签名的代码。如果顺利的话，fail0verflow 将是第一个破解掉 PS5 的团队。该组织在2010年以第一个绕过PS3安全措施出名，之后还破解了PS4和Switch。据了解，近年来，该组织通过将主机漏洞安全问题提交索尼，已经获得了大约20,000美元赏金。

据外媒报道，从11月9日美国东部时间晚上11点左右开始，VoIP提供商Telnyx遭到DDoS攻击，导致所有电话服务在全球范围内造成了中断。在DDoS攻击持续后，Telnyx选择了通过CDN加速服务为其缓解安全压力。之前，VoIP提供商Bandwidth也同样遭受了DDoS攻击，其时间跨度更是长达一周，随之而来的是勒索，据称停止攻击的赎金最初从的1个比特币增加到了后期的100个比特币。

据外媒报道，最新调查结果显示，一名据称与伊朗有关联的黑客与一系列针对以色列、沙特阿拉伯、摩洛哥和突尼斯的互联网服务提供商（ISP）和电信运营商攻击有关。相关报告显示，名为Lyceum的黑客策划了相关的攻击入侵，时间在2021年7月至10月之间，但报道没有进一步透露受害者。报道称Shark和Milan是该名黑客常用的恶意软件，每一个都允许执行任意命令，并将敏感数据从受损系统外泄到远程攻击者控制的服务器。

据ZDnet网11月11日报道，美国网络安全行业在寻找人才填补所有可用职位方面，仍然存在问题。为解决该问题，犹他立法机构向犹他山谷大学(UVU)和犹他州立大学(犹他州立大学)拨款500万美元，为学生在网络安全、安全分析和人工智能等领域工作做准备。犹他州有超过4000个未填补的技术职位，这笔拨款是该州深度技术人才计划(DTTI)的一部分，该计划旨在扩大学术技术项目，并与Adobe、Northrup Grumman和FireEye等当地科技巨头合作。

在Mimecast的一份研究中，在对742名网络安全专业人士进行沟通后，发现其中80%的人在过去两年中曾被勒索软件攻击。在这80%的受害者中，39%的人支付了赎金，美国受害者平均支付了约631万美元。加拿大的受害者平均支付约535万美元，而英国的受害者支付了近85万美元。南非、澳大利亚和德国的受害者平均支付的赔偿金都不到25万美元。超过40%的受访者没有支付任何赎金，另外13%的人能够通过谈判降低最初的赎金数额。

美国司法部已宣布逮捕并起诉REvil勒索软件组织的一名涉案嫌疑人，据称其与针对IT管理企业Kaseya和苹果供应商的勒索软件攻击有关联。今年8月，美方已因涉嫌网络犯罪而起诉乌克兰国籍的Yaroslav Vasinskyi 。10月时，波兰当局对其采取了逮捕拘留措施。美司法部还披露，其已从FTX交易所没收610万美元的资产。据称这笔赃款来自俄罗斯籍的Yevgeniy Polyanin，他同样涉嫌参与针对政府和企业的勒索软件攻击。

Medatixx是德国最大的医疗软件供应商之一，其产品在全球2.1万家医疗机构中使用。据悉，德国全境大约25%的医疗中心使用了Mediatixx 公司产品，此次勒索事件可能是该国医疗系统遭受的最大网络攻击。遭受此次勒索攻击后，公司内部网络安全人员立即展开调查，根据结果显示，勒索攻击仅破坏了公司内部的it系统，没有影响任何管理系统（PVS），对用户目前使用的软件没有造成恶劣的影响。不过，安全人员表示该攻击可能造成客户数据丢失。

研究人员今天公布了西门子实时操作系统Nucleus的13个漏洞的详细信息，该系统为医疗、工业、汽车和航空航天领域的设备提供动力。这组漏洞被称为NUCLEUS:13，它会影响NUCLEUS TCP IP协议栈，并可能被用来在易受攻击的设备上获取远程代码执行，创建发起拒绝服务攻击的条件，或获取可能导致破坏性后果的信息。其中最突出的一个是CVE-2021-31886，这是一个影响FTP服务器组件的严重漏洞，可能会让攻击者控制脆弱的设备。

微软在11月9日发布了本月的周二补丁，总计修复了55个漏洞。此次修复了6个0 day，包括Excel中安全功能绕过漏洞（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），RDP中信息泄露漏洞（CVE-2021-38631和CVE-2021-41371），以及3D中查看器RCE（CVE-2021-43208和CVE-2021-43209）。其中，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。

研究人员公开了蓝牙设备漏洞 BrakTooth 的利用代码。BrakTooth影响数以十亿计设备使用的1400多种芯片组的商业蓝牙栈，包括依赖 Bluetooth Classic (BT)通信的智能手机、PC、物联网设备和工业设备。漏洞利用的PoC代码发布在 GitHub上。美国 CISA（网络安全和基础设施安全局）督促制造商、供应商和开发商给蓝牙设备部署补丁或采用缓解漏洞利用的方法。

多家外媒报道，本周美国政府提供高达1000万美元的奖励，用于识别或定位REvil (Sodinokibi) 勒索软件行动关键领导者的个人身份或位置信息，其中包括用于逮捕关联公司的500万美元。REvil勒索软件团伙对Kaseya、JBS、Coop、Travelex、GSMLaw、Kenneth Cole和Grupo Fleury发起了多次备受瞩目的攻击 。

据Bleeping Computer披露，欧洲最大的消费电子产品零售商MediaMarkt遭遇勒索攻击，攻击者最初索要赎金高达2.4亿美元！11月8日晚上，MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭受网络攻击后，立即关闭了内部IT系统，以防止攻击蔓延。后续公司开展内部调查，发现此次攻击影响了欧洲众多公司零售店，荷兰、德国等地的店铺受影响最大。

《华尔街日报》11月9日消息，安全软件公司McAfee表示，将被一个投资者团体以每股26美元的全现金方式收购，按股权价值计算，该交易价值约为120亿美元，按包括债务在内的企业价值计算，该交易价值超过140亿美元。McAfee称，此次交易由安宏资本、Permira Advisers LLC、Crosspoint Capital Partners、加拿大年金计划投资委员会、新加坡政府投资公司和阿布扎比投资局的一家全资子公司牵头。

据路透社11月9日报道， 线上股票交易应用Robinhood于8日表示，有第三方获取了该公司约500万客户的电子邮件地址。该经纪人称，另一组大约200万人的全名也被泄露，另有310人的更多个人信息被泄露，包括姓名、出生日期和邮政编码。罗宾汉公司表示，公司相信没有社会安全号码、银行账户号码或借记卡号码被泄露，也没有任何客户因11月3日发生的这一事件而遭受经济损失。

据检察日报报道，北京某信息技术有限公司杨浦子公司一员工录某某因被公司解雇心生不满，为泄私愤，他编写了“爬虫”程序植入控制平台网站，删除了公司的相关数据代码，造成公司经济损失10余万元。近日，录某某因涉嫌破坏计算机信息系统罪，被上海市杨浦区检察院提起公诉。办案检察官认为录某某利用“爬虫”程序删除代码，导致该公司优惠券等商业活动延期发布6天，第三方数据公司恢复数据库花费2.2万余元，支付员工加班费2万余元，活动延期导致经济损失10万余元。

据外媒报道，网络安全公司Palo Alto Networks上周末警告称，一场正在进行的攻击活动已经危及全球至少9家来自国防、医疗、能源、技术和教育等关键部门。攻击利用针对Zoho ManageEngine的关键漏洞(CVE-2021-40539)，允许在未修补系统上远程执行代码，无需进行身份验证。根据Palo Alto Networks扫描，有超过11000台暴露在互联网上的服务器运行着易受攻击的Zoho软件——目前还不清楚有多少系统被修补。

罗马尼亚执法当局于11月5日逮捕了两名据称是Sodinokibi REvil勒索软件附属公司的嫌疑人，表示他们两人都应对感染数千名受害者负责。罗马尼亚有组织犯罪和恐怖主义调查局(DIICOT)和司法警察在康斯坦察进行了四次家庭搜查，没收了移动设备(笔记本电脑、手机)和存储媒体。布加勒斯特法庭下令对REvil的两个附属机构进行30天的审前拘留。同一天，科威特当局还逮捕了一个GandGrab勒索软件关联公司，其中三人涉嫌发起了大约7000次攻击，并索要超过2亿欧元的赎金。

美国Electronic Warfare Associates (EWA) 披露称，8月有不明身份的黑客入侵了公司的电子邮件系统，并窃取了包含个人信息在内的大批数据，据了解，EWA为美国国防部的系统承包商之一。根据已披露的内容显示，不明黑客入侵电子邮件系统后，开始尝试进行电汇诈骗，这时EWA公司相关人员发现了黑客的入侵，并由此推断不明身份黑客的主要目标应是诈骗行动。被盗信息包括姓名、社会安全号码 (SSN) 、驾驶执照在内的数据。