勒索组织 REvil 利用软件供应链攻击同时勒索了大约 200 家美国公司。攻击者针对了软件供应商 Kaseya，然后通过 Kaseya 将勒索软件传播到使用其软件的公司。Kaseya 发表声明称，它的一个运行在企业服务器、桌面计算机和网络设备上的软件可能被入侵，它督促客户使用它的 VSA 工具立即关闭服务器。受到影响的企业可能超过 200 家。Kaseya 称它有超过 1 万家客户。

西部数据 MyBook Live 储存设备最近因为漏洞被攻击者利用清空了设备中储存的数据。现在，安全研究人员披露西部数据运行旧版本 MyCloud 操作系统的储存设备存在 0day 漏洞，漏洞允许攻击者用后门版本远程更新设备固件。漏洞影响运行 MyCloud OS 3 的储存设备，西部数据最近对该版本终止了支持，不再释出安全更新。安全研究人员原计划在去年的 Pwn2Own 挑战赛上披露漏洞，但西部数据当时释出了新版本 MyCloud OS 5 修复了漏洞，它督促用户升级到新版本。研究人员为 MyCloud OS 3 发布了自己开发的补丁，表示只要设备不能通过互联网远程访问就能消除威胁。