1.英特爾推出新芯片技術(shù),,可自動(dòng)檢測(cè)網(wǎng)絡(luò)攻擊
據(jù)外媒報(bào)道,英特爾公司詳細(xì)介紹了一種新的芯片技術(shù) TRC,,旨在幫助組織更有效地阻止基于硬件的黑客攻擊,。該公司表示, TRC可以自動(dòng)檢測(cè)幾種常見(jiàn)的基于硬件的網(wǎng)絡(luò)攻擊,。在該技術(shù)檢測(cè)到黑客攻擊后,,管理員可以采取措施阻止它。
2.研究人員發(fā)現(xiàn)三個(gè)漏洞允許攻擊者繞過(guò) UEFI 安全啟動(dòng)功能
據(jù)外媒報(bào)道,,硬件安全公司 Eclypsium 的研究人員在三個(gè)簽名的第三方UEFI引導(dǎo)加載程序中發(fā)現(xiàn)了一個(gè)漏洞,,這可以利用該漏洞繞過(guò) UEFI 安全引導(dǎo)功能。據(jù)專家稱,,這三個(gè)新的引導(dǎo)加載程序漏洞影響了過(guò)去10年發(fā)布的大多數(shù)設(shè)備,,包括x86-64和基于ARM的設(shè)備。這些引導(dǎo)加載程序是由微軟 UEFI 第三方證書頒發(fā)機(jī)構(gòu)簽署的,,目前微軟已發(fā)布補(bǔ)丁解決了該漏洞,。
3.研究人員在Black Hat 展示新型 HTTP 請(qǐng)求走私攻擊
據(jù)外媒報(bào)道,著名研究員 James Kettle在Black Hat 上公布了一項(xiàng)研究,,該研究開辟了 HTTP 請(qǐng)求走私的新前沿——瀏覽器驅(qū)動(dòng)的異步攻擊,。這種新的HTTP請(qǐng)求走私攻擊允許安全研究人員破壞包括亞馬遜和Akamai在內(nèi)的多個(gè)流行網(wǎng)站,,破壞TLS并利用Apache服務(wù)器。
4.美國(guó)懸賞1000萬(wàn)美元追緝勒索軟件組織Conti五名主要成員
據(jù)外媒報(bào)道,,上周四,,美國(guó)政府宣布將懸賞 1000 萬(wàn)美元,以獲取關(guān)于有俄羅斯背景的勒索軟件團(tuán)伙 Conti 五名主要成員的相關(guān)信息,。這是美國(guó)政府首次公開懸賞 Conti 團(tuán)伙,,并分享了一個(gè)名為“Target”的知名 Conti 勒索軟件成員的圖像。
5.微軟:過(guò)去 12 個(gè)月累計(jì)支付 1370 萬(wàn)美元漏洞賞金
據(jù)微軟最近發(fā)布的一篇新博客文章,,微軟在過(guò)去 12 個(gè)月獎(jiǎng)勵(lì)了 1370 萬(wàn)美元(約 9233.8 萬(wàn)元人民幣)的漏洞賞金,。這 1370 萬(wàn)美元的獎(jiǎng)金由 46 個(gè)國(guó)家 / 地區(qū)的 330 多名安全研究人員分享,所有漏洞賞金計(jì)劃的平均獎(jiǎng)金約為 12000 美元(約 80880 元人民幣),,與 Hyper-V 相關(guān)的最大獎(jiǎng)勵(lì)是 200000 美元(約 134.8 萬(wàn)元人民幣),。
6.SOVA惡意軟件增加了勒索軟件功能來(lái)加密Android設(shè)備
據(jù)外媒報(bào)道,Cleafy 對(duì) SOVA v5 的早期版本進(jìn)行了采樣發(fā)現(xiàn),,最新的5.0版本增加了勒索軟件模塊,。
SOVA惡意軟件現(xiàn)在針對(duì)200多個(gè)銀行,加密貨幣交易所和數(shù)字錢包應(yīng)用程序,,試圖從中竊取敏感的用戶數(shù)據(jù)和cookie,。根據(jù) Cleafy 的說(shuō)法, SOVA v5 已準(zhǔn)備好進(jìn)行大規(guī)模部署,,因此建議所有 Android 用戶保持警惕,。
7.谷歌因Android位置數(shù)據(jù)收集誤導(dǎo)客戶而被澳罰款6000萬(wàn)美元
據(jù)外媒報(bào)道,上周五,,谷歌在與澳大利亞競(jìng)爭(zhēng)監(jiān)管機(jī)構(gòu)進(jìn)行曠日持久的法律斗爭(zhēng)后,,同意支付6000萬(wàn)美元的罰款。去年4月,,澳大利亞聯(lián)邦法院發(fā)現(xiàn)Google違反了消費(fèi)者法律,,誤導(dǎo)一些當(dāng)?shù)赜脩粽J(rèn)為該公司沒(méi)有通過(guò)Android操作系統(tǒng)的移動(dòng)設(shè)備收集有關(guān)他們位置的個(gè)人數(shù)據(jù)。
更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<
