01

美国机场网站被攻击

据新闻报道，在俄罗斯支持的黑客组织 Killnet 发起网络攻击后，美国几个机场网站于周一早上暂时关闭。

据美国有线电视新闻网报道，亚特兰大和洛杉矶国际机场是受袭击影响的 14 个机场网站之一。

“ATL 的网站在今天凌晨发生的事件导致公众无法访问后启动并运行，”机场在一条现已删除的推文中表示。“正在对事件原因进行调查。机场的运营从未受到影响。”

上周，Killnet 还声称对关闭多个美国州政府网站负责，包括科罗拉多州、密西西比州和肯塔基州。

该黑客组织在 Telegram 上发布了一份计划以服务中断为目标的国家网站列表。该列表还包括来自佛罗里达州、阿拉巴马州、特拉华州和夏威夷州等州的政府网页。

02

丰田在GitHub密钥遭泄漏导致数据泄漏

丰田最近发现，T-Connect 网站源代码的一部分被错误地发布在 GitHub 上，其中包含存储客户电子邮件地址和管理号码的数据服务器的访问密钥。

这使得未经授权的第三方可以在 2017 年 12 月至 2022 年 9 月 15 日期间访问 296,019 名客户的详细信息，当时对 GitHub 存储库的访问受到限制。

2022 年 9 月 17 日，更改了数据库的密钥，清除了未经授权的第三方的所有潜在访问权限。

该公告解释说，客户姓名、信用卡数据和电话号码没有被泄露，因为它们没有存储在暴露的数据库中。

丰田将错误归咎于开发分包商，但承认其对客户数据处理不当的责任，并对造成的任何不便表示歉意。

这家日本汽车制造商得出的结论是，虽然没有数据被盗用的迹象，但不能排除有人访问和窃取数据的可能性。

03

英特尔确认泄露 Alder Lake BIOS 源代码

英特尔已确认 Alder Lake CPU 的 UEFI BIOS 源代码泄漏是真实的，这引发了研究人员对网络安全的担忧。

Alder Lake 是英特尔第 12 代英特尔酷睿处理器的名称，于 2021 年 11 月发布。 

周五，一位名为“freak”的 Twitter 用户发布了据称是英特尔 Alder Lake 的 UEFI 固件源代码的链接，他们声称该固件是由 4chan 发布的。

该链接指向名为“ICE_TEA_BIOS”的 GitHub 存储库，该存储库由名为“LCCFCASD”的用户上传。该存储库包含被描述为“来自 C970 项目的 BIOS 代码”的内容。

泄漏包含 5.97 GB 的文件、源代码、私钥、更改日志和编译工具，文件的最新时间戳是 22 年 9 月 30 日，可能是黑客或内部人员复制了数据。

04

币安区块链被黑

3天前BNB生态系统遭到，黑客攻击使网络犯罪分子能够窃取 200 万个 BNB。BNB 是币安的加密货币。200 万枚 BNB 的市值约为 5.86 亿欧元（5.7 亿美元）。

黑客攻击是通过 BNB 链区块链的跨链桥中的安全漏洞实现的。跨链桥是一种在两个不同区块链之间传输加密货币或其他数字资产的技术。

受影响的跨链桥是 BSC 代币中心。这将 BNB 链与加密运营商的 BNB 信标链连接起来。后者的区块链使得基于 BEP2 技术的数字资产交易成为可能。BEP2 定义了一套实现和发布数字资产的技术标准。

智能合约功能问题

根据币安的说法，跨链桥的缺陷在于智能合约功能。智能合约是一种无需人工输入即可自动执行交易的软件工具。黑客并没有使用该工具从客户那里窃取密码，而是用于挖掘价值 200 万美元的新 BNB 代币。

可参考（黑客如何利用代码缺陷窃取 5.66 亿美元）：https://maximilianocontieri.com/how-a-hacker-stole-566m-usd-exploiting-a-code-smell#heading-the-hack