一名黑客窃入侵了阿根廷政府 IT 系统，窃取了全国人口的 ID 数据库，而相关信息正在私下兜售。攻击发生在上个月，目标是国家人口登记处 RENAPER 的数据库。RENAPER 向居民发放国家身份证，它储存了可供政府机构查询 ID 信息的数据库。攻击者本月初首先通过 Twitter 账号 @AnibalLeaks 披露了 44 位阿根廷名人的 ID 卡照片和个人细节，其中包括总统 Alberto Fernández、多名记者和政客，足球明星梅西（Lionel Messi）和阿奎罗（Sergio Aguero）。阿根廷政府之后承认遭到入侵，但否认数据库被窃取。然而有证据显示黑客正在出售 RENAPER 完整数据库的访问权。数据库包含了居民的全名、家庭住址、出生日期、性别、身份证签发和到期日期、劳工身份代码、Trámite 号码、公民号码和政府照片 ID。

对 300 名美国 IT 决策者的调查发现，64% 的回应者是勒索软件攻击的受害者，而其中 83% 受害者支付了赎金。调查还发现，因勒索软件威胁 72% 增加了网络安全预算，93% 专门拨款应对勒索软件威胁。半数回应者称，勒索软件攻击导致他们收入减少和名誉受损，42% 的人称因攻击而丢失了客户，超过 30% 的人称被迫裁员。勒索软件攻击主要是通过邮件、其次是应用程序，第三是云端服务。

俄罗斯勒索软件组织 REvil 今年 7 月突然从暗网消失，但在 9 月再次现身。现在，REvil 的一位运营者 0_neday 在 XSS 论坛上称有人控制了该组织的 Tor 支付入口和数据泄露网站。0_neday 解释说，在 REvil 组织内部只有两个人——他和 Unknown 拥有 REvil 的域名密钥，Unknown 在 7 月消失被认为已经死亡，但上个周末有人用 Unknown 的密钥访问了 REvil 的域名。0_neday 声称 REvil 服务器被入侵，有人正在找他，表示要跑路了，“祝每个人好运”。专家认为，一种可能性是 Unknown “复活”不满意现状，还有一种可能性是在上一次关闭期间政府机构渗透进入了服务器获得了  Unknown 的密钥，决定现在采取行动。

研究人员证明，训练一种专用深度学习算法是可能猜出 41%的 4 位信用卡 PIN 码——即使受害者用手遮住了 ATM 机的键盘。发动攻击需要一个目标 ATM 机的复制品，因为训练算法了解不同密码键盘的特定尺寸和按键间距至关重要。接下来使用在 ATM 键盘上输入密码的视频，训练机器学习模型识别按键动作，猜测出可能的密码组合及其概率。

在实验中，研究人员收集了 5800 段来自 58 个不同地区/人种的人输入 4 位和 5 位 PIN 码的视频。预测模型运行在一台配备 128 GB RAM 的 Xeon E5-2670 以及三张 5GB RAM 的 Tesla K20m 上。通过三次尝试（通常是银行卡被扣留之前被允许的最大尝试次数），研究人员成功猜对了30% 的 5 位和 41% 的 4 位 PIN 码。模型可以根据非输入手的覆盖范围排除按键，评估两个按键之间的距离，从而根据另一只手的动作推测出按下的数字。摄像头的位置非常关键，尤其是在记录左撇子或者右撇子的人的动作时。隐藏在 ATM 顶部的针孔摄像机被认为是攻击者的最佳帮手。如果摄像头还能捕捉音频的话，该模型还能分辨每个数字按键声音反馈的细微差别，从而让预测更加准确。