据ZDnet网11月11日报道，美国网络安全行业在寻找人才填补所有可用职位方面，仍然存在问题。为解决该问题，犹他立法机构向犹他山谷大学(UVU)和犹他州立大学(犹他州立大学)拨款500万美元，为学生在网络安全、安全分析和人工智能等领域工作做准备。犹他州有超过4000个未填补的技术职位，这笔拨款是该州深度技术人才计划(DTTI)的一部分，该计划旨在扩大学术技术项目，并与Adobe、Northrup Grumman和FireEye等当地科技巨头合作。

在Mimecast的一份研究中，在对742名网络安全专业人士进行沟通后，发现其中80%的人在过去两年中曾被勒索软件攻击。在这80%的受害者中，39%的人支付了赎金，美国受害者平均支付了约631万美元。加拿大的受害者平均支付约535万美元，而英国的受害者支付了近85万美元。南非、澳大利亚和德国的受害者平均支付的赔偿金都不到25万美元。超过40%的受访者没有支付任何赎金，另外13%的人能够通过谈判降低最初的赎金数额。

美国司法部已宣布逮捕并起诉REvil勒索软件组织的一名涉案嫌疑人，据称其与针对IT管理企业Kaseya和苹果供应商的勒索软件攻击有关联。今年8月，美方已因涉嫌网络犯罪而起诉乌克兰国籍的Yaroslav Vasinskyi 。10月时，波兰当局对其采取了逮捕拘留措施。美司法部还披露，其已从FTX交易所没收610万美元的资产。据称这笔赃款来自俄罗斯籍的Yevgeniy Polyanin，他同样涉嫌参与针对政府和企业的勒索软件攻击。

Medatixx是德国最大的医疗软件供应商之一，其产品在全球2.1万家医疗机构中使用。据悉，德国全境大约25%的医疗中心使用了Mediatixx 公司产品，此次勒索事件可能是该国医疗系统遭受的最大网络攻击。遭受此次勒索攻击后，公司内部网络安全人员立即展开调查，根据结果显示，勒索攻击仅破坏了公司内部的it系统，没有影响任何管理系统（PVS），对用户目前使用的软件没有造成恶劣的影响。不过，安全人员表示该攻击可能造成客户数据丢失。

研究人员今天公布了西门子实时操作系统Nucleus的13个漏洞的详细信息，该系统为医疗、工业、汽车和航空航天领域的设备提供动力。这组漏洞被称为NUCLEUS:13，它会影响NUCLEUS TCP IP协议栈，并可能被用来在易受攻击的设备上获取远程代码执行，创建发起拒绝服务攻击的条件，或获取可能导致破坏性后果的信息。其中最突出的一个是CVE-2021-31886，这是一个影响FTP服务器组件的严重漏洞，可能会让攻击者控制脆弱的设备。

微软在11月9日发布了本月的周二补丁，总计修复了55个漏洞。此次修复了6个0 day，包括Excel中安全功能绕过漏洞（CVE-2021-42292）、Exchange Server中RCE（CVE-2021-42321），RDP中信息泄露漏洞（CVE-2021-38631和CVE-2021-41371），以及3D中查看器RCE（CVE-2021-43208和CVE-2021-43209）。其中，CVE-2021-42292和CVE-2021-42321已被用于恶意攻击活动。

研究人员公开了蓝牙设备漏洞 BrakTooth 的利用代码。BrakTooth影响数以十亿计设备使用的1400多种芯片组的商业蓝牙栈，包括依赖 Bluetooth Classic (BT)通信的智能手机、PC、物联网设备和工业设备。漏洞利用的PoC代码发布在 GitHub上。美国 CISA（网络安全和基础设施安全局）督促制造商、供应商和开发商给蓝牙设备部署补丁或采用缓解漏洞利用的方法。

多家外媒报道，本周美国政府提供高达1000万美元的奖励，用于识别或定位REvil (Sodinokibi) 勒索软件行动关键领导者的个人身份或位置信息，其中包括用于逮捕关联公司的500万美元。REvil勒索软件团伙对Kaseya、JBS、Coop、Travelex、GSMLaw、Kenneth Cole和Grupo Fleury发起了多次备受瞩目的攻击 。

据Bleeping Computer披露，欧洲最大的消费电子产品零售商MediaMarkt遭遇勒索攻击，攻击者最初索要赎金高达2.4亿美元！11月8日晚上，MediaMarkt内部网络安全人员发现公司加密服务器和工作站遭受网络攻击后，立即关闭了内部IT系统，以防止攻击蔓延。后续公司开展内部调查，发现此次攻击影响了欧洲众多公司零售店，荷兰、德国等地的店铺受影响最大。

《华尔街日报》11月9日消息，安全软件公司McAfee表示，将被一个投资者团体以每股26美元的全现金方式收购，按股权价值计算，该交易价值约为120亿美元，按包括债务在内的企业价值计算，该交易价值超过140亿美元。McAfee称，此次交易由安宏资本、Permira Advisers LLC、Crosspoint Capital Partners、加拿大年金计划投资委员会、新加坡政府投资公司和阿布扎比投资局的一家全资子公司牵头。

据路透社11月9日报道， 线上股票交易应用Robinhood于8日表示，有第三方获取了该公司约500万客户的电子邮件地址。该经纪人称，另一组大约200万人的全名也被泄露，另有310人的更多个人信息被泄露，包括姓名、出生日期和邮政编码。罗宾汉公司表示，公司相信没有社会安全号码、银行账户号码或借记卡号码被泄露，也没有任何客户因11月3日发生的这一事件而遭受经济损失。

据检察日报报道，北京某信息技术有限公司杨浦子公司一员工录某某因被公司解雇心生不满，为泄私愤，他编写了“爬虫”程序植入控制平台网站，删除了公司的相关数据代码，造成公司经济损失10余万元。近日，录某某因涉嫌破坏计算机信息系统罪，被上海市杨浦区检察院提起公诉。办案检察官认为录某某利用“爬虫”程序删除代码，导致该公司优惠券等商业活动延期发布6天，第三方数据公司恢复数据库花费2.2万余元，支付员工加班费2万余元，活动延期导致经济损失10万余元。

据外媒报道，网络安全公司Palo Alto Networks上周末警告称，一场正在进行的攻击活动已经危及全球至少9家来自国防、医疗、能源、技术和教育等关键部门。攻击利用针对Zoho ManageEngine的关键漏洞(CVE-2021-40539)，允许在未修补系统上远程执行代码，无需进行身份验证。根据Palo Alto Networks扫描，有超过11000台暴露在互联网上的服务器运行着易受攻击的Zoho软件——目前还不清楚有多少系统被修补。

罗马尼亚执法当局于11月5日逮捕了两名据称是Sodinokibi REvil勒索软件附属公司的嫌疑人，表示他们两人都应对感染数千名受害者负责。罗马尼亚有组织犯罪和恐怖主义调查局(DIICOT)和司法警察在康斯坦察进行了四次家庭搜查，没收了移动设备(笔记本电脑、手机)和存储媒体。布加勒斯特法庭下令对REvil的两个附属机构进行30天的审前拘留。同一天，科威特当局还逮捕了一个GandGrab勒索软件关联公司，其中三人涉嫌发起了大约7000次攻击，并索要超过2亿欧元的赎金。

美国Electronic Warfare Associates (EWA) 披露称，8月有不明身份的黑客入侵了公司的电子邮件系统，并窃取了包含个人信息在内的大批数据，据了解，EWA为美国国防部的系统承包商之一。根据已披露的内容显示，不明黑客入侵电子邮件系统后，开始尝试进行电汇诈骗，这时EWA公司相关人员发现了黑客的入侵，并由此推断不明身份黑客的主要目标应是诈骗行动。被盗信息包括姓名、社会安全号码 (SSN) 、驾驶执照在内的数据。

上周五晚，一场破坏性网络攻击使巴基斯坦国家银行运营陷入瘫痪。该事件影响了该银行的自动取款机、内部网络和移动应用程序。目前，该事件被定为抹除数据的恶意软件攻击，而不是勒索软件攻击。该银行随后声明表示： "我们立即采取了措施，隔离受影响的系统。自动取款机和一些分行在周一前恢复。“恢复工作在周末如火如荼地进行，到周一，超过1000家分行正常开业并为客户提供服务，全国所有的自动取款机都已完全恢复。为防止人们过度紧张，巴政府不得不出面发表声明。

近日，此前代号为“旋风行动”的国际执法行动详情被披露，该行动历时30个月，由国际刑警组织牵头，打击对应为Clop勒索软件团伙，此前有报道称六名成员在乌克兰被捕。据此次披露，国际刑警组织在本次行动中除了得到乌克兰和美国执法当局的协助，包括趋势科技、CDI、卡巴斯基实验室、Palo Alto Networks、Fortinet和Group-IB也参与了协助。这向勒索软件犯罪分子传递了这样一个信息，今后警企联合将会更多，多方协作将使得参与网络犯罪的他们无处藏身。

据德国媒体报道，德国检察官和调查人员现在确定了一名俄男子，该男子被认为是REvil勒索软件团伙的核心成员之一，该团伙是近年来全球制造大型勒索软件攻击事件最成功的团伙之一。该男子自称是一名加密货币投资者和交易员，但德国当局在追踪了他多年来支付的一些比特币付款后不这么认为。虽然嫌疑人的真实身份尚未透露，不过德国媒体在报道中普遍将其称呼为“Nikolay K.”。

据ZDNet报道，澳大利亚一州政府基础设施和交通部证实，其在线平台及应用mySA Gov遭到黑客入侵，该平台为居民提供单一账户访问该州服务，例如登记场地或完成车辆登记交易。官方表示，ABC表示，黑客访问了这些帐户，因为帐户持有人对其mySA Gov帐户使用的密码与他们在不相关网站上的帐户使用的密码相同或相似。黑客随后使用获得的密码访问了多个mySA GOV帐户。根据ABC的说法，在这次攻击中黑客访问了2601个 mySA Gov 帐户，其中2008 个包含注册和许可信息。

据Zdnet报道，网络安全公司Cloudflare的研究人员表示，他们发现了一些创纪录的HTTP DDoS攻击、terabit-strong network-layer攻击，以及迄今为止部署的最大的僵尸网络（Meris）攻击。他们指出，针对 IP 网络电话(VoIP)服务提供商的勒索DDOS攻击正在出现。带宽网站遭到攻击，数十家公司忙于应对网络中断。Meri 是用来发动历史上最大规模的http DDos攻击的最强大僵尸网络之一，Meris被用来攻击世界各地的网络和组织，包括像krebsonsecurity这样的新闻网站。