10月11日,星期二,您好!中科汇能与您分享信息安全快讯:
英特尔证实Alder Lake BIOS源码泄露 但安全无需多虑
近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS 源码,已经得到了英特尔的证实,可知其中 6GB 文件包含了用于构建和优化 BIOS / UEFI 映像的工具和代码。该公司在致 Tom's Hardware 的声明中称:“我公司专有的 UEFI 代码,似乎已被第三方泄露。但 Intel 认为这不会暴露任何新的安全漏洞,因为我们不依赖混淆信息作为安全措施”。
iPhone备忘录被曝莫名清空 苹果客服称可帮恢复
有很多用户会选择在手机备忘录中记录一些比较重要的事情,并设置提醒时间,避免因工作等原因疏忽忘记,然而近日有iPhone用户反馈称,自己遇到了备忘录被莫名清空的问题。据了解,不少iPhone用户日前在社交平台表示,自己的苹果备忘录被莫名清空,使用多种方法后也无法恢复,即使是在苹果云端服务中也无法找回。
因担心数据泄露,科技公司每年销毁数百万可重复使用的存储设备
根据《金融时报》的一份新报告,目前科技公司的标准程序是每隔几年就粉碎服务器和硬盘,而不是删除上面的数据然后重新出售,该报告概述了这种做法对地球造成的损害。从中了解到,像亚马逊、微软和谷歌这样的科技巨头每隔四五年就会升级他们的存储硬件。他们与银行、警察部门和政府机构一起,每年粉碎大约数千万个过时的存储设备,因为即使是少量的数据暴露也会产生相当严重的法律后果,因为这可能会激怒监管机构并损害消费者的信任。
英国军情五处网站遭黑客攻击被迫暂时关闭
日前,综合路透社和英国《独立报》报道,英国军情五处(MI5)网站遭到黑客攻击,随后网站被暂时关闭。报道称,军情五处网站遭到分布式拒绝服务(DDoS)攻击,随后其页面显示“网站维护中”字样,约在一小时内恢复正常。一位消息人士说,此次攻击未影响军情五处的工作,也没有敏感信息被访问。军情五处负责英国对内情报工作,是英国国家安全机构,与对外情报机构军情六处(MI6)和英国政府通讯总部(GCHQ)并为英国三大情报机构。
伊朗社会抗议引发信息战:国家电视台又遭篡改 播放“杀死最高领袖”
据消息,支持伊朗女性抗议浪潮的黑客劫持了该国国家电视台的新闻播报,在画面中放出最高领袖阿亚图拉·阿里·哈梅内伊头部被十字准星瞄准并在火焰中燃烧的形象。该视频在互联网上广泛传播。在这波抗议浪潮中,活动人士在伊朗首都德黑兰各处公共广告牌上喷涂“哈梅内伊之死”和“警察谋杀人民”等字样。伊朗库德族22岁女孩玛莎·艾米妮之死是本轮抗议浪潮的导火索。该事件曝光后,街头抗议再次震动德黑兰等多处伊朗城市。
英国将耗资5000万英镑建立新的“国防网络学院”
英国国防部近日宣布,将耗资5000万建立新的“国防网络学院”,以支持在国内外培养世界级的网络专家。该学院将以英国较早建立的“国防网络学校”的经验为基础,以支持国家网络专业的更广泛发展。该机构具有三项主要目标:一是增加培训和教育的数量和范围,支持英军网络人员的增长;二是与全球盟友合作,确定并采用最佳实践,并提供国际产品和服务,三是与业界和学术界合作,以加强其高等教育和研究计划。
租用境外服务器搭建网络攻击平台,两名“黑客”落网
近年来,DDoS流量攻击案件频发,攻击的复杂性和规模性不断增加,并逐渐成为敲诈勒索、不正当竞争等违法犯罪的主要手段之一,给受害者造成巨大经济损失。近日,网警在工作中发现:安某、尹某租用境外服务器搭建网络攻击平台,并发展代理、出售会员账号,利用非法服务器攻击他人网站,并帮助他人攻击网站,从中获利,涉嫌破坏计算机信息系统罪。网警通过缜密侦查,循线追踪,成功将两名犯罪嫌疑人抓获。
maldev-for-dummies:一款功能强大的恶意软件研究平台
在目前的网络环境中,恶意软件开发正在成为网络犯罪组织的一项重要技能。maldev-for-dummies是一款简单易用的恶意软件研究工具,这个代码库中包含了很多跟恶意软件开发相关的组件工具,可以帮助广大研究人员通过自定义恶意软件,来测试目标系统或产品解决方案的安全性。
全球最大加密货币交易平台遭黑客入侵,损失1亿美元加密货币
全球最大加密货币交易平台币安(Binance)近日传出跨链桥BSC Token Hub遭到黑客入侵,估计损失价值1亿美元的加密货币,已与社群合作冻结了当中的700万美元。据悉,该漏洞是通过复杂的伪造低级证明到一个共同的库。据Binance首席执行官赵长鹏称,跨链桥上的漏洞 "导致了额外的BNB",促使Binance智能链(BSC)暂时中止。并估计有价值1亿美元的加密货币资产受到影响,约占上次所销毁币安币的四分之一。
研究人员在宜家智能照明系统中发现漏洞
研究人员已在宜家智能灯泡系列中发现了两个漏洞,攻击者可以利用这些漏洞控制系统,并使灯泡快速闪亮和熄灭。新思科技网络安全研究中心的Kari Hulkko和Tuomo Untinen表示,他们在2021年6月就向宜家反映了这两个漏洞,它们分别编号为CVE-2022-39064和CVE-2022-39065。这些漏洞影响宜家的Trådfri Gateway型号E1526版本1.17.44及更早版本。这款产品售价约80美元,通常用于照亮书架和梳妆台。
信息来源:人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台 火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE Symantec 白帽汇安全研究院 安全帮
本文版权归原作者所有,如有侵权请联系我们及时删除