• 意大利石油巨头 ENI 遭受网络攻击

• Sliver取代Cobalt Strike成黑客渗透工具“新宠”

被盗数据库中的信息包括电子邮件地址、电话号码和用户名。START表示这些信息价值不高，大多数网络犯罪分子不会对此感兴趣，因为它们无法用于获取账户权限。该平台还进一步强调，用户的财务信息、银行卡数据、浏览历史记录、账号密码等信息没有受到影响，因为数据库中并未包括上述高价值隐私信息。目前，START表示已经对相关漏洞进行修复，并且关闭了黑客对平台的数据访问。但是，有安全专家表示，出于安全方面的考虑，即便START未强制执行全局重置，用户也应更改密码。

• 新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据

以色列内盖夫本古里安大学网络安全研究中心研发主管Mordechai Guri博士开发出了一系列声学、电磁学、光学和热学方法，名为GAIROSCOPE的边信道攻击方法就是其中最新成员。“我们的恶意软件能够以MEMS陀螺仪的共振频率产生超声波。”Guri博士在本周发表的一篇论文中表示，“这些听不见的频率会在智能手机的陀螺仪内产生微小的机械振荡，可以解调成二进制信息。”物理隔离被视为一种基本的安全对策，涉及隔离计算机或网络并阻止其建立外部连接，可在数字资产和试图打通信息窃取通路的恶意黑客之间建立起一道不可逾越的屏障。

• 图书馆业最大供应商遭勒索软件攻击：系统中断一周多仍未恢复

据消息，美国图书馆供应商Baker & Taylor公司日前披露，一周前曾遭到勒索软件攻击，目前仍在努力恢复各业务系统。该公司自称是全球最大的图书馆书籍和电子资源分销商。上周二，Baker & Taylor曾表示，公司的电话系统、办公室和客服中心已经中断，随后服务器陷入停机，一天之后，这家图书馆服务商披露，此次事件造成的关键业务系统中断将持续一周，技术团队正在努力恢复受到影响的服务器。Baker & Taylor公司表示，“引发中断的根源是周末针对我司网络的勒索软件攻击。事件发生后，我们一直在努力实施补救。”

• 乌克兰打击加密货币欺诈网络犯罪集团

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮