来自俄罗斯的黑客组织 REvil 上周发动了至今规模最大的供应链勒索软件攻击。安全公司 Trustwave SpiderLabs 对恶意代码的分析发现，恶意程序设计避开了运行俄语的计算机。Trustwave 发现，恶意程序避开了默认语言为前苏联地区的计算机，这包括了俄罗斯、乌克兰、白俄、塔吉克、亚美尼亚、阿塞拜疆、格鲁吉亚、哈萨克、吉尔吉斯、土库曼、乌兹别克、塔塔儿、罗马尼亚、摩尔多瓦、叙利亚和叙利亚阿拉伯等地区的语言。在这之前，另一个勒索软件组织 DarkSide 也被发现硬编码不安装在俄罗斯和其它前苏联加盟国的计算机上。

微软周二释出紧急补丁，修复编号为 CVE-2021-34527 的打印服务漏洞，被统称为 PrintNightmare 的漏洞能被攻击者远程利用执行任意代码。当打印功能暴露在互联网上，攻击者可以远程利用漏洞；或者攻击者利用不同的漏洞进入系统之后可以使用该漏洞提权。微软声称它的补丁完全修复了漏洞，但研究人员演示了（MP4）漏洞利用仍然能绕过补丁，显示补丁未能修复使用名为 Point and Print 功能的系统。