安全研究人员发现了针对手游玩家的供应链攻击。未知攻击者入侵了开发 NoxPlayer 的 BigNox，NoxPlayer 被用于在 PC 和 Mac 上模拟 Android 系统，用户主要用它玩 Android 手游。它非常受欢迎，在全世界有 1.5 亿用户。攻击者在入侵了 BigNox 的软件分发系统之后对部分用户推送了恶意更新，操纵了两个文件：BigNox 的主二进制程序 Nox.exe  和更新程序 NoxPack.exe。恶意更新是在去年 9 月推送的，攻击者在去年年底和今年初向特定受害者推送了后续恶意更新。研究人员认为这些恶意程序主要用于监视目标，受害者位于台湾、香港和斯里兰卡。

网络安全设备供应商 SonicWall 周一表示，黑客正在利用其一款设备的一个 0day 漏洞。漏洞位于 Secure Mobile Access 100 设备中，影响的固件版本为 v10.x，补丁要到周二才会释出。安全公司 NCC Group 早些时候称，它的团队观察到尝试利用 SonicWall SMA 100 设备漏洞的迹象，表示正与 SonicWall 合作深入调查。SonicWall 在安全公告中将正被利用的漏洞称为 SNWLID-2021-0001。