美国国土安全部网络安全和基础设施安全署的公告显示，有一家未公开名字的天然气公司在感染勒索软件后关闭设施两天。感染发生在该公司的天然气压缩设施，攻击始于钓鱼邮件内的恶意链接，攻击者从其 IT 网络渗透到作业 OT 网络，其 IT 和 OT 网络都被勒索软件感染。感染没有扩散到控制压缩设备的可编程逻辑控制器，因此该公司没有失去对操作设施的控制。工作人员关闭了压缩设施两天，但由于管道传输的依赖性，它的关闭连带影响到了其它地方的压缩设施。

安全公司 Talent-Jump 和 Trend Micro 报告，从去年夏天起，一群中国专业黑客入侵了东南亚的赌博公司，目的是窃取公司数据库和源代码而不是钱。发动攻击的黑客组织被称为 DRBControl，其行动可能与中国政府没什么联系。FireEye 去年称部分中国黑客组织在空闲时间会出于自己的兴趣和利益展开攻击行动。 DRBControl 首先对目标发动钓鱼攻击，当目标打开嵌入恶意程序的文件之后安装后门，然后下载各种工具展开行动。

上个月，加密专家和程序员 Moxie Marlinspike 刚在飞机上就座，他的领座、一名 60 多岁的中西部男子请他帮忙把 Android 手机切换到飞行模式。当 Marlinspike 看了下手机屏幕，他错愕了下，他发现手机上安装的一个应用是 Signal。Marlinspike 发布的 Signal 被广泛认为是最安全的端对端加密消息应用。Marlinspike 在接受采访时表示，他们构建 Signal 应用时就希望它能被不知道如何启用手机飞行模式的用户使用。今天，Signal 真的将安全消息服务带给了大众，而不只是隐私加密死忠和活动人士。Signal 的进化始于两年前，WhatsApp 联合创始人 Brian Acton 向 Signal 项目投资 5000 万美元，成立了 Signal 基金会并担任执行主席。Signal 项目从只有 3 名全职雇员到今天有 20 名雇员。

Google Project Zero 安全博客上周发表博文称，三星对 Android 内核的改动让手机不那么安全。安全研究员 Jann Honn 讨论了三星在 A50 手机上对 Android 内核进行的改动。三星改动了限制攻击者读取或修改用户数据的安全功能，这一改动不是增加了安全性而是引入了漏洞，可能增加了攻击者执行任意代码的能力。三星的保护机制没有提供有意义的保护，而只是屏蔽了没有为三星手机进行定制的 root 工具。Google 称它努力减少攻击者访问设备驱动和增加内核代码的能力，但三星的改动削弱了这些努力。安全研究人员认为，设备特定的内核改动要么递交到上游要么转移到用户空间，否则最好不要乱动。