据外媒报道，黑客组织攻击了以色列主机服务提供商 CyberService，窃取了客户数据库并破坏了该公司的服务。Cyberserve 是一家以色列网络开发公司和托管公司，被各种组织使用，包括当地广播电台、博物馆和教育机构。一个名为“BlackShadow”的黑客组织声称对攻击 CyberService 负责，并勒索托管公司及其客户，要求支付100万美元加密货币，从而不泄露被盗数据。为了证明，已有部分数据被泄露。

据外媒报道，美国联邦调查局（FBI）发出警告称，HelloKitty 勒索软件团伙（又名FiveHands）已将分布式拒绝服务（DDoS）攻击添加到他们的勒索策略库中。如果受害者不遵守勒索要求，勒索集团将会对受害者公司面向公众的网站发起分布式拒绝服务（DDoS）攻击。该勒索团伙于2021年1月被首次发现，其因盗取了《赛博朋克2077 》、《巫师 3》源代码而知名。

据外媒多家媒体报道，一种被称为“木马源”的攻击新方法已被披露，该方法利用了 Unicode 的方向覆盖字符，以将真实代码隐匿，从而导致人为审核和编译器看到不同的执行逻辑。这些漏洞被跟踪为CVE-2021-42574和CVE-2021-42694，具有针对性的攻击将波及 C、C++、C 、JavaScript、Java、Rust、Go、Python语言，并且有望扩大覆盖其它语言。为了给漏洞修复腾出时间，安全研究人员特地拖了 99 天才正式披露。

外媒报道，近日美国一珠宝商Graff遭受Conti勒索软件团伙攻击，要求其支付数百万的赎金，并威胁公开其客户的敏感信息。据悉，在本次的数据泄露事件中， 包括美国前总统特朗普、球星贝克汉姆、演员汤姆·汉克斯、塞缪尔·杰克逊、亚历克·鲍德温和菲利普·格林爵士等名人皆在泄露的名单中。目前攻击者已在暗网中泄露了约6.9万份graff机密隐私文件，但泄露的数据仅仅占其本次窃取文件数量的1%。

据外媒报道，美国马萨诸塞州健康医疗中心的员工电子邮件系统在2021年8月下旬遭受黑客入侵，大量患者和医护人员的敏感信息被黑客窃取，涉及的信息包括姓名、出生日期、医疗保险信息、临床或治疗信息等。医护人员泄露的信息包括服务日期、医生姓名、诊断过程和处方信息等。美国卫生与公众服务部表示，此次黑客事件可能影响了超过 20万人 。

近日有研究人员在一暗网论坛中发现，有网络犯罪分子正以25美元的极低价格出售Snake 恶意勒索软件，导致该勒索软件感染率激增。据悉，Snake 主要部署在网络钓鱼活动中，通过恶意电子邮件附件或通过单击电子邮件链接访问的投放站点进行安装。安装在计算机上后，Snake勒索软件能够从 50 多个应用程序窃取凭据，此外Snake 还具有击键记录、剪贴板数据窃取功能，甚至可以捕获整个屏幕的屏幕截图，然后将其上传给攻击者。

近日，巴布亚新几内亚财政部官员证实，勒索软件在一周前感染了财政部的综合财务管理系统，导致财政部的支付和运营受到了影响。该名官员称，政府已从备份数据中设法恢复系统，政府财政部门的金融服务已恢复正常，并未向勒索软件运营者交付赎金。但该官员并没有对外公布包括勒索软件家族身份、是否存在数据泄露等详细细节。

10月29日，欧洲警方宣布逮捕了12名犯罪嫌疑人，据称，他们涉及与针对71个国家发起的1800余起勒索软件攻击事件有关。这些犯罪嫌疑人部署了包括LockerGoga、MegaCortex 和 Dharma 等勒索软件，以及 Trickbot 等恶意软件和 Cobalt Strike 等后开发工具。警方称，逮捕的犯罪嫌疑人属于一个高度有组织性且分工明确的网络犯罪组织，分别从事网络渗透、暴力攻击、网络钓鱼、分发恶意软件以及洗钱活动等，这次打击很可能会带来新的调查线索。

该报告数据显示，2021年第三季度整体垃圾邮件数量 较Q2季度环比增长8.04%，同比去年同期增长21.13%。垃圾邮件中，有超过3.7亿封垃圾邮件来自境外，占比达51%；境内垃圾邮件来源则占48%，超过3.5亿封。与此同时，钓鱼邮件数量较Q2环比增长了30%。同比去年同期增长138.92%。钓鱼邮件数量整体呈现翻倍上升趋势。 截止2021年三季度， 钓鱼邮件同比增长是垃圾邮件增长率的1.17倍，说明电子邮箱用户受到的恶意威胁越来越多， 攻击者的目标逐渐逐渐从骚扰用户向盗取用户个人信息方向转移。

Grief勒索软件团伙声称已经破坏了美国全国步枪协会 (NRA)的计算机系统，并将其添加到了泄漏网站的“被攻击组织名单”中。从该团伙公布的攻击证据文件中，尚不能确定是NRA计算机系统中哪一分支被入侵。与此同时，NRA 并未就此事置评，因此目前尚不清楚Grief团伙是否攻击了NRA的更小分支机构，还是攻击了NRA的中心网络。

近日，云原生安全企业北京小佑科技有限公司完成数千万元A轮融资，亦是目前国内云原生安全领域最大单笔融资。本轮融资由动平衡资本领投，普华资本、名川资本以及老股东九合创投跟投，航行资本提供独家财务顾问服务。据了解，未来小佑科技凭借以容器安全为切入点占据的云原生入口，不断丰富体系化产品矩阵，打造完整防御体系的云原生安全生态平台，发展成客户统一的云原生安全运营管理中心。

据Gizmodo报道，太平洋小国巴布亚新几内亚政府财政办公室近日遭到勒索软件攻击，攻击者向其政府部门索取赎金。虽然围绕这次攻击的许多细节仍不清楚，但这次攻击事件表明：黑客不再只针对最富有的国家和公司使用勒索软件攻击这一方式。截止目前为止，官方并未透露黑客索要的赎金具体金额。

据ZDNet报道，泰国一家豪华连锁酒店Centara Hotels & Resorts报告了一起数据泄露事件。该酒店CEO在一份声明中表示，10月14日，他们“意识到”该连锁酒店的网络受到了网络攻击。一项调查证实，网络攻击者确实入侵了他们的系统并访问了一些客户的数据，包括姓名、预订信息、电话号码、电子邮件地址、家庭住址和身份证照片。 他表示虽然已经成功控制了信息泄漏，但对事件来源、根本原因和整体情况的调查仍在进行中。据报道，Desorden Group声称自己是本次事件的始作俑者。

10月25日，德国汽配企业Eberspächer Group官方网站上发布声称，称其已成为有组织网络攻击的目标，IT基础设施受到影响。该公司还表示，“为了保护客户、员工以及合作伙伴，我们立即采取了必要措施，希望有针对性地缓解这场攻击。”就在上周日早上，该公司的官方网站、邮件系统、办公网络、客户门户以及生产系统纷纷因攻击影响而被迫关闭。由于无法正常协调生产并管理客户订单，该公司只得通知部分工厂员工在宕机处理期间留在家中带薪休假。

在第三届全国信息安全标准化技术委员会第一次全体会议中。中央宣传部副部长，中央网信办主任、国家网信办主任庄荣文指出，做好新时代网络安全标准化工作，是推进网络强国建设的重要支撑。要坚持问题导向，积极推动标准化工作创新发展；强化依法治网，加快推动网信领域法律法规落地落实。要勇于改革创新，建强专门机构、汇聚专家力量、深化标准应用，不断推动网络安全标准化建设迈上新台阶。据悉，全国信安标委截至目前已组织制订网络安全国家标准332项。

一个被研究人员称为 "Harvester "的高级持续性威胁（APT）组织正在攻击电信公司、IT公司和政府部门，该活动自今年6月以来一直在进行。根据赛门铁克的分析，该组织拥有非常先进的攻击方式和定制的工具，并且在阿富汗和该地区的其他地方开展间谍活动。截至今年10月，该活动还仍在进行，希望渗透窃取出大量的敏感数据。赛门铁克周一发消息表示，这些工具的攻击能力、定制开发特性和目标受害者群体，都表明Harvester是一个由国家支持的攻击者。

根据(ISC)2的最新数据，全球网络安全技能人员短缺已连续第二年下降，但劳动力规模仍比所需规模低65%。报告显示，该行业技术人员的短缺已从去年的312万人下降到272万人。部分原因是自2020年以来有700,000名新进入者加入该行业，以及亚太地区对工人的需求下降，亚太地区经济复苏放缓影响小型企业和IT服务行业。受访者表示，人员短缺可能意味着系统配置错误、修补延迟、流程疏忽、仓促部署、低于标准的威胁检测和响应以及进行适当风险评估的时间更少。

据塔斯社10月27日报道，伊朗国家炼油和分销公司负责人贾里勒•萨拉里向媒体表示，伊朗当局计划在10月27日结束前全面恢复该国加油站的运营，目前80%的加油站运行正常，这些加油站在26日遭到网络攻击并出现故障。当地时间26日，一位消息人士向伊朗广播公司证实，网络攻击是导致全国加油站中断的原因，使得销售配额软件中断，当局正在调查袭击来自何处以及由谁发起。

近日，国家工业信息安全发展研究中心发布《工业信息安全发展报告 (2020-2021)》，系统梳理了2020-2021年度国内外工业信息安全发展整体情况和主要特点，研判了未来发展面临的突出挑战和主要趋势，跟踪了工业信息安全政策法规进展，系统研究了检测评估、监测应急、数据安全、技术产业等方面的工作进展，深入分析了美国国防部网络安全成熟度模型认证、新冠肺炎疫情对全球网络安全的影响、人工智能安全发展动态及治理等热点专题。

据外媒报道，一项利用151个恶意安卓应用程序进行全球欺诈的活动被发现，在用户不同意和不知情的情况下，将用户引入高级订阅服务，该恶意程序下载量达1050万次。据信该欺诈活动于2021年5月开始，涉及的应用程序包括二维码扫描仪、视频和照片编辑器、垃圾邮件拦截器、相机过滤器和游戏，尽管此后大部分有问题的应用程序已从Google Play商店中删除，但截至目前，在线市场上仍有82个应用程序可用。建议用户禁用运营商的高级短信选项，以防止订阅服务的滥用。