据外媒报道，因遭遇网络攻击，南非厄瓜多尔最大私营银行皮钦查银行关闭了部分网络和系统。此次攻击导致该银行业务大面积中断，ATM机、网上银行、移动客户端、数字渠道和自助服务、电子邮件均无法运行。有消息人士称，这是一起勒索软件攻击，攻击者还在该银行网络上安装了Cobalt Strike信标。此次攻击发生在上周末，银行被迫关闭了部分网络，以防止攻击蔓延至其他系统。

日前，国家密码管理局发布第43号公告，发布GM T 0005-2021 随机性检测规范、GM T 0013-2021 可信计算 可信密码模块接口符合性测试规范、GM T 0103-2021 随机数发生器总体框架、GM T 0104-2021 云服务器密码机技术规范、GM T 0105-2021 软件随机数发生器设计指南等16项密码行业标准，自2022年5月1日起实施。

据外媒报道，针对日本科技巨头奥林巴斯（Olympus）的“持续”网络攻击是由一家俄罗斯恶意集团发起的，而该集团正被美国政府制裁。10月10日发起的攻击中使用了名为Macaw的恶意软件新变种，将奥林巴斯在美国、加拿大和拉美的系统进行了加密。这是该公司在几个月内遭受的第二次勒索软件攻击，此前，该公司在欧洲、中东和非洲的网络于9月被 BlackMatter 勒索软件攻击。

外媒The Record报道，一名黑客入侵了阿根廷政府的IT网络并盗取了该国全部人口的身份证信息，这些数据现在正在对外公开出售。根据黑客在网上提供的样本，他们现在能接触到的信息包括全名、家庭住址、出生日期、性别信息、身份证签发和到期日期、劳工识别码、Trámite号码、公民号码和政府的身份证照片。阿根廷当局称，此次数据泄露事件或与政府雇员的不安全操作有关。

近日，安全公司Trustwave旗下的研究团队SpiderLabs在GitHub上发布了勒索软件BlackByte的解密器。根据对勒索软件的分析表明，BlackByte使用了相同的原始密钥来加密文件，并使用对称密钥算法AES，因此任何具有原始密钥的人都可以解密文件。

10月17日，美国最大电视运营商之一辛克莱广播集团发布声明称，旗下电视台和电视频道部分业务因遭遇勒索软件攻击而中断。但黑客组织只攻击了辛克莱广播集团的播送系统，主控系统未遭到黑客攻击，因此中断的电视业务在短暂中断后已恢复正常。

10月13日，Desorden黑客组织在论坛发布消息称，入侵了宏碁印度公司的服务器并窃取了包括客户信息在内的大量数据，这一攻击事件得到了宏碁的证实。随后两日后，10月15日，Desorden黑客组织再次声称，入侵了宏碁位于台湾总部的服务器并窃取了员工和产品信息，他们还共享了宏碁位于台湾内部门户的图像和包含宏碁员工登录凭据的CSV文件。黑客组织表示，此次攻击是为了证明宏碁在网络安全方面十分脆弱，宏碁马来西亚和印度尼西亚的其他服务器也仍然容易受到攻击。

10月20日，赛宁网安宣布完成2亿元C轮融资，本轮融资全部为国有资本，由毅达资本、南京高科联合主投，动平衡资本作为原股东继续加持。赛宁网安透露，本轮融资将用于持续加大产品研发和市场投入，加速构建专业化产品及销售体系，为各行业客户提供更加优质的产品和服务。

据央视新闻客户端报道，反电信网络诈骗法草案今天提请十三届全国人大常委会第三十一次会议审议。草案按照完善预防性法律制度的要求，针对电信网络诈骗发生的信息链、资金链、技术链、人员链等各环节加强防范性制度措施建设。同时，草案对有关企业因重大过错导致电信网络诈骗损失或者造成损失扩大的，规定依法承担相应的民事责任。

据Bleeingcomputer消息，美国财政部下属金融犯罪执法网络(FinCEN)已经确定，约有价值52亿美元的比特币交易和排名前十的勒索软件及其变种有关。日前，FinCEN分析了从2011年1月1日至2021年6月30日提交的2184份SARs（可疑活动报告）后，确定了和勒索软件支付相关的177个CVC（可转换虚拟货币）钱包地址，并发现了其中可疑的15.6亿美元。针对这177个CVC钱包的交易，FinCEN进行区块链分析后发现，大约有52亿美元的BTC交易与勒索软件的赎金支付有关。

由教育部高等学校网络空间安全专业教学指导委员会指导，北京市经济和信息化局、北京市通州区人民政府联合主办，国家网络安全产业园区（通州园）、大学生网络安全尖锋训练营承办的“2021网络安全人才培养与需求论坛”将于10月26日在北京市通州区北京国际财富会议中心召开，现在正式开启报名通道，诚邀各位领导、企业负责人、专家、学者届时莅临现场，共同探讨未来网安人才培养方向。有兴趣的朋友可以通过点击链接报名参与。     原文链接

据外媒报道，在8月16日至18日期间，研究人员共发现了41封钓鱼邮件，这些邮件都以国会最近通过的1万亿美元基础设施方案中的项目投标为诱饵进行诈骗。在这场为期两天的网络钓鱼攻击活动中，攻击者冒充美国交通部（USDOT），通过使用多种策略，为了使攻击活动看起来更合法，他们还创建了虚假的联邦网站的域名来逃避安全检测。此次攻击活动主要以工程、能源和建筑等行业的公司为攻击目标，这些公司可能会与美国交通部合作，并向潜在的受害者发送诈骗电子邮件。

2021年10月，北京触点互动信息技术有限公司宣布完成数千万元的A轮融资。领投方为国内知名的网络安全产业投资机构：苹果资本；老股东北京安云基金跟投。此轮融资触点互动主要用于加强对通信及网络安全行业的测试工具产品研发和市场覆盖。触点互动在此轮融资之后增加开设了成都办事处，武汉研发中心人员增加了50%，同时开始开拓海外市场。

10月20日15:00，天威诚信将以线上直播方式发布新品“SSL云平台”，天威诚信资深技术专家将结合多年来为国内大客户提供网站SSL证书服务经验，深入探究并协助解决企业在SSL证书购买、使用及管理过程中的关键问题，并在线解读SSL云平台功能及优势，为广大企业用户提供方便快捷的一体化综合服务，实现证书全流程自主管理，感兴趣的用户可前往天威诚信视频号预约观看直播。

10月16日，中国信息安全法律大会专家委员会发布《勒索攻击防治倡议》修订版，提出凝聚“密码向善”共识，构筑安全底层屏障，提升勒索攻击风险发现能力，强化数据安全保障能力，落实主体责任，禁止支付“赎金”，优化应急响应和事件处置，形成国家应对勒索攻击的技术防护和恢复能力，促进全社会安全意识水平和防护技能，发挥行业组织、技术社区的信息聚集和风险分散作用，加大勒索攻击违法犯罪打击力度，推动打击勒索攻击犯罪国际合作十二项倡议。

安全419获悉，反电信网络诈骗法草案将在19日开幕的全国人大常委会会议上首次提请审议。10月18日，在全国人大常委会法制工作委员会发言人记者会上，全国人大常委会法工委发言人臧铁伟表示，此次提请审议的草案将完善电话卡、物联网卡、金融账户、互联网账号有关基础管理制度，建立电信网络诈骗反制技术措施，统筹推进跨行业、企业统一监测系统建设，加大惩处力度。此外，草案还将加强对涉诈相关非法服务、设备、产业的治理。

近日，英国研究人员的一项新研究揭示了安卓手机用户存在一系列隐私问题。研究人员将重点放在三星、小米、Realme和华为安卓设备，以及安卓的两个分支RiegeOS和 e OS。研究结果表明绝大多数安卓手机不断窥探用户隐私，即使在最低配置和手机闲置的情况下也会将大量信息传输给操作系统开发人员和预装程序的第三方，如谷歌、微软、LinkedIn、Facebook等。

美国几FBI、CISA、NSA和环保局在当地时间上周四发布了一份题为《对美国水和废水系统的持续网络威胁》联合警报，警告供水和废水部门的组织有关正在进行的网络攻击。该警报还描述了三次此前未报告的勒索软件攻击，影响了供水设施的工业控制系统(ICS)。警报强调了2019年3月至2021年8月在五个州发生的业务系统遭到勒索软件攻击或其他黑客攻击的事件。据警报显示，在一个案例中，堪萨斯州某设施的一名前雇员试图“通过使用他的用户凭证远程访问该设施的计算机，威胁饮用水安全”。

美国财政部金融犯罪执法网络（FinCEN）在一份报告中指出：随着勒索软件攻击愈演愈烈，顶级幕后黑手或将数十亿元收入囊中。从 2021年1月到2021年6月，与勒索软件相关的可疑交易的报告总额约为5.9亿美元，而2020年全年的总价值为4.16亿美元。FinCEN估计，若保持这一趋势，今年的勒索总额或较过去十年都更高。

美国联邦贸易委员会 (FTC) 本周表示，将对使用虚假在线评论或其他欺骗性背书欺骗客户的公司处以罚款。此前FTC曾致函700多家头部企业，警告他们不要在其在线营销和广告活动中使用此类非法行为，因为它们可能会引发严厉的处罚。FTC在该函中表示，从事其中描述的行为可能会使公司每次违规受到最高43792美元(约合人民币28万)的民事罚款 。这一警告是由网络市场上大量的欺骗性认可和评论引发的，近年来社交媒体进一步放大了这一趋势，使得区分广告和真实内容变得越来越困难。