勒索组织 REvil 利用软件供应链攻击同时勒索了大约 200 家美国公司。攻击者针对了软件供应商 Kaseya，然后通过 Kaseya 将勒索软件传播到使用其软件的公司。Kaseya 发表声明称，它的一个运行在企业服务器、桌面计算机和网络设备上的软件可能被入侵，它督促客户使用它的 VSA 工具立即关闭服务器。受到影响的企业可能超过 200 家。Kaseya 称它有超过 1 万家客户。

去年 11 月，窃取千万美元 Xbox 礼品卡的前微软雇员 Volodymyr Kvashuk 被判处九年徒刑。彭博商业周刊发表长文详细披露了这一盗窃案的细节和 Kvashuk 的人生轨迹。Kvashuk 是乌克兰人，聪明但大学学习成绩一般，主修计算机科学和经济学，风险管理得分为 D。他在 2014 年曾参加过抗议亲俄总统亚努科维奇的政治活动，2015 年到美国参加姑妈的婚礼之后留在美国寻求庇护。他一开始是做零工，2016 年 8 月成为微软的一名合同工，大约 2017 年成为微软的全职雇员，年薪 116,000 美元，工作是测试 Microsoft Store 商店。在测试中他发现了一个改变他人生的 bug：测试购买礼品卡，商店会返回真正的礼品卡号码。他没有报告给上司，而是开始给自己生成少量 Xbox 礼品卡。在被抓住前他窃取了价值 1010 万美元的 Xbox 礼品卡。为了隐藏身份，他设法猜出了同事的密码，使用同事的测试账号登陆，在家中工作时他通过日本和俄罗斯的服务器路由流量。为了测试获得的礼品卡号码真的有效，他购买了 Microsoft Office。2018 年 1 月，他开发了一个程序自动化整个流程。他使用化名 Grizzled Wolf 在 Paxful.com 上用礼品卡交换比特币，通过交易平台 ChipMixer.com 模糊跟踪，再转移到 Coinbase 平台提现，他在两个月内提现了 200 多万美元，告诉会记比特币是父亲赠送的礼物。他购买了一辆特斯拉 Model S，一栋 167 万美元的房子。他开始遇到麻烦，部分礼品卡号码被发现失效了，而微软也开始注意到了异常的礼品卡充值。微软屏蔽了两个窃取了价值 800 万美元礼品卡的测试账号，然后第三个测试账号在 26 小时疯狂窃取了 160 万美元礼品卡，该账号也被微软屏蔽。微软很快将其解雇，2019 年 7 月他被正式逮捕。他的律师试图辩解说，虽然微软没有从礼品卡销售中获利，但这些礼品卡增加了 Xbox 的流行度，这对微软是一大帮助。法官和陪审团认为这一说法十分荒诞。他在刑期结束之后很可能会驱逐回乌克兰。

证券时报报道，北京市教委微信公众号发布消息称，北京市学生暑期托管服务将于近日启动。暑假期间，北京市基础教育系统为扎实推进“我为群众办实事”实践活动，以学生为本，帮助家庭确有需要的学生过好暑期生活，将由各区教委组织面向小学一年级至五年级学生的托管服务。各区教委本着公益、志愿的原则组织暑期托管服务，根据各区的实际情况，计划以街道、乡镇为单位确定托管服务承办学校，学生以就近的原则参加托管服务。托管服务内容主要包括提供学习场所，开放图书馆、阅览室，有组织地开展体育活动等。不组织学科培训和集体授课。适当收取费用，对家庭困难学生免收托管服务费用。

西部数据 MyBook Live 储存设备最近因为漏洞被攻击者利用清空了设备中储存的数据。现在，安全研究人员披露西部数据运行旧版本 MyCloud 操作系统的储存设备存在 0day 漏洞，漏洞允许攻击者用后门版本远程更新设备固件。漏洞影响运行 MyCloud OS 3 的储存设备，西部数据最近对该版本终止了支持，不再释出安全更新。安全研究人员原计划在去年的 Pwn2Own 挑战赛上披露漏洞，但西部数据当时释出了新版本 MyCloud OS 5 修复了漏洞，它督促用户升级到新版本。研究人员为 MyCloud OS 3 发布了自己开发的补丁，表示只要设备不能通过互联网远程访问就能消除威胁。

大约 90 年前，一位修桥工人收藏了一个完整的古人类头骨，将其保存在一个水井中。这个头骨现在被称为哈尔滨头骨化石。上周中英澳的研究人员报告称它属于一个已灭绝的人类分支，并将其命名为龙人。但本周科学家在《科学》期刊上提出质疑，认为断言龙人属于一种新的人类分支为时过早，怀疑它可能是至今发现的最完整的丹尼索瓦人头骨化石。丹尼索瓦人最早是通过研究西伯利亚丹尼索瓦洞穴中发现的一个指骨 DNA 确认的，至今发现的丹尼索瓦人化石还没有完整头骨，哈尔滨头骨化石是一个强有力的候选。中国研究人员表示不愿意冒风险从牙齿或骨骼中提取出 DNA 进行分析。