当网络侦探追踪美国公司、医院和市政府向网络勒索者支付的数百万美元赎金时，他们注意到：至少有一部分赎金经过了莫斯科最负盛名的商业地址。拜登政府也将目光投向了这栋建筑物：联邦大厦东塔——俄罗斯首都最高的摩天大楼。美国试图惩罚俄罗斯勒索软件团伙，已锁定了楼内的几家公司，这些勒索团伙对受害者的数字数据进行加密，然后要求支付赎金对其进行解密。赎金通常以比特币之类的加密货币和虚拟货币支付，然后将其转换成标准货币，例如美元、欧元和卢布。

这栋高耸在莫斯科金融区的建筑物已成为此类洗钱活动的中心，让很多安全专家相信俄罗斯当局纵容勒索软件团伙。他们指出，受攻击的目标几乎都在俄罗斯境外，在美国制裁公告至少一个案例中，嫌疑人协助了俄罗斯间谍机构。马萨诸塞州网络安全公司 Recorded Future 的威胁情报专家 Dmitry Smilyanets 表示：“这说明了很多问题。俄罗斯的执法部门通常会这样回答：‘俄罗斯管辖范围内没有出现案件。没有受害者。你指望我们怎么起诉这些可敬的人？’”在 Recorded Future 的评估中，莫斯科城（Moscow City）——俄罗斯首都的一个金融区——中大约有 50 家加密货币交易所从事了非法活动。该区内的其他交易所没有被怀疑接受与犯罪有关的加密货币。

微软官方博客宣布成功获得法庭许可扣押中国黑客使用的 42 个域名。被称为 Nickel aka APT15、Mirage、Vixen Panda 和 Ke3Chang 的黑客组织活动始于 2012 年，它使用这些域名主要用于发动钓鱼攻击。微软表示，通过 24 起诉讼，其数字犯罪部门已经关闭了网络罪犯所使用的一万多个恶意网站，以及国家行为者所使用的近 600 个网站，并阻止了另外 60 万个网站的注册。

HardenedVault 写道 "2021年11月30日到12月1日，又到了一年一度的开放固件大会，至今已经是第4届，由于疫情的缘故，开放固件大会2020和2021都是线上举行的，今年有来自全球的300名固件领域的从业人员参与，赛博堡垒（HardenedVault）是今年的赞助商之一，赛博堡垒与多个厂商交流了2022财年的服务器和边缘设备的高级防护方案，而HardenedLinux依旧在自由与开放固件生态项目中。今年的议题非常丰富，u-bmc，LinuxBoot以及ARM和Intel的下一代固件战略布局。另外，自从SolarWinds事件后，供应链安全成为了业界关注的重点，固件和硬件领域的供应链问题带来的危害远比大部分人认知的要严重，冗长的链条和碎片化带来的复杂性让防护的一方难以应对尝试把恶意检测规则和LVFS（Linux Vendor Firmware Service）融合能阻挡部分威胁，这算是一个猫鼠游戏的有趣尝试。最后就是这年头到哪里都会有人讨论Rust实现和各种重写的替代方案，这有点像2014到2019那段时间里如果新方案里没个go的实现都不太好意思讲是cutting-edged，今年有一个议题是讲oreboot（Rust重写coreboot）："