根據美國財政部公布的最新報告，2021 年上半年勒索事件支付的贖金總額將近 6 億美元，輕松超過了 2020 年全年的總額。該報告由財政部金融犯罪執法網絡發布，重點提及了今年發生的幾起高調勒索軟件攻擊事件，包括 Colonial Pipeline 和肉類加工廠 JBS USA Holdings。

2、同比增加33%，谷歌發送約5萬條“國家性攻擊”警告

谷歌消息，自2021年1月以來，谷歌已經連續向客戶發送了約5萬條警告，這些警告的背后是國家支持的黑客攻擊或網絡釣魚。

3、宏碁服務器再次被竊，超 60GB 用戶數據或被出售

宏碁服務器數據再次被竊，該公司數百萬客戶和客戶的數據目前被扣押。超過 60GB 的委托人、客戶和零售商的信息現在掌握在黑客手中，他們正在尋找買家出售這些數據。此次泄密主要影響印度的客戶，這是宏碁在過去七個月里遭遇的第二次黑客攻擊。前一次是在 3 月份，據 REvil 黑客組織聲稱，那次攻擊涉及創紀錄的 5,000 萬美元贖金。

4、微軟稱其抵擋了有史以來最大的 DDoS 攻擊 帶寬負載高達 2.4 Tbps

微軟披露其已經緩解了一場發生于8月份的2.4Tbps分布式拒絕服務（DDoS）攻擊。這次攻擊針對歐洲的一個Azure客戶，比微軟在2020年記錄的最高攻擊帶寬量高出140%。它也超過了之前針對亞馬遜網絡服務最大的攻擊2.3Tbps的峰值流量。

5、數字交易平臺OpenSeaNFT驚現漏洞，黑客可竊取加密貨幣

OpenSea是全球最大的綜合NFT交易平臺，用戶可以在平臺上鑄造、展示、交易、拍賣NFT和其他數字資產，交易量達到34億。近日，安全研究人員發現OpenSea平臺中的一個安全漏洞，攻擊者利用該漏洞可以誘使用戶點擊惡意NFT，用戶點擊后就會從用戶加密貨幣錢包中竊取所有加密貨幣，使其擁有空的密碼貨幣余額。

（以上內容來源于網絡、江民赤豹網絡安全實驗室，若有侵權請聯系刪除~）

安全小課堂

加殼即可執行程序資源壓縮，是保護文件的常用手段。加殼過的程序可以直接運行，但是不能查看源代碼，要經過脫殼才可以查看源代碼。

本周大事件

——2021.10.18~10.24——

 

10.23日 霜降

霜降，是二十四節氣中的第十八個節氣，秋季的最后一個節氣。霜降節氣特點是早晚天氣較冷、中午則比較熱，晝夜溫差大，秋燥明顯。霜降節氣主要有賞菊、吃柿子、登高遠眺、進補等風俗。

 

10.24日 程序員節

1024程序員節（1024 Programmer's Day），別稱程序猿節、碼農節，是中國廣大程序員的共同節日，本著關愛程序員健康的主題，呼吁程序員在節日當天拒絕加班，日期是每年公歷10月24日。人們以一個節日形式來表示對知識、技術和創新追求的程序員們的致敬。