熱門(mén)關鍵詞: 信息安全 雲計算(suàn) 弱電(diàn)工(gōng)程 機(jī)房建設 IT基礎架構
日期:2022-10-11 閱讀(dú)數:629
信息安全快訊:
英特爾證實Alder Lake BIOS源碼洩露 但安全無需多(duō)慮
近日洩漏到(dào) 4chan 和 GitHub 上(shàng)的 Alder Lake BIOS 源碼,已經得到(dào)了英特爾的證實,可知其中 6GB 文件(jiàn)包含了用于構建和優化 BIOS / UEFI 映像的工(gōng)具和代碼。該公司在緻 Tom's Hardware 的聲明中稱:“我公司專有的 UEFI 代碼,似乎已被第三方洩露。但 Intel 認為(wèi)這不會(huì)暴露任何新的安全漏洞,因為(wèi)我們不依賴混淆信息作為(wèi)安全措施”。
iPhone備忘錄被曝莫名清空 蘋果客服稱可幫恢複
有很多(duō)用戶會(huì)選擇在手機(jī)備忘錄中記錄一(yī)些比較重要的事(shì)情,并設置提醒時間,避免因工(gōng)作等原因疏忽忘記,然而近日有iPhone用戶反饋稱,自(zì)己遇到(dào)了備忘錄被莫名清空的問題。據了解,不少iPhone用戶日前在社交平台表示,自(zì)己的蘋果備忘錄被莫名清空,使用多(duō)種方法後也無法恢複,即使是在蘋果雲端服務中也無法找回。
因擔心數據洩露,科技(jì)公司每年(nián)銷毀數百萬可重複使用的存儲設備
根據《金融時報(bào)》的一(yī)份新報(bào)告,目前科技(jì)公司的标準程序是每隔幾年(nián)就(jiù)粉碎服務器(qì)和硬盤,而不是删除上(shàng)面的數據然後重新出售,該報(bào)告概述了這種做法對地球造成的損害。從(cóng)中了解到(dào),像亞馬遜、微軟和谷歌(gē)這樣的科技(jì)巨頭每隔四五年(nián)就(jiù)會(huì)升級他們的存儲硬件(jiàn)。他們與銀(yín)行、警察部門(mén)和政府機(jī)構一(yī)起,每年(nián)粉碎大約數千萬個(gè)過時的存儲設備,因為(wèi)即使是少量的數據暴露也會(huì)産生(shēng)相(xiàng)當嚴重的法律後果,因為(wèi)這可能(néng)會(huì)激怒監管機(jī)構并損害消費(fèi)者的信任。
英國(guó)軍情五處網站遭黑(hēi)客攻擊被迫暫時關閉
日前,綜合路(lù)透社和英國(guó)《獨立報(bào)》報(bào)道,英國(guó)軍情五處(MI5)網站遭到(dào)黑(hēi)客攻擊,随後網站被暫時關閉。報(bào)道稱,軍情五處網站遭到(dào)分布式拒絕服務(DDoS)攻擊,随後其頁面顯示“網站維護中”字樣,約在一(yī)小(xiǎo)時内恢複正常。一(yī)位消息人士說,此次攻擊未影響軍情五處的工(gōng)作,也沒有敏感信息被訪問。軍情五處負責英國(guó)對内情報(bào)工(gōng)作,是英國(guó)國(guó)家安全機(jī)構,與對外情報(bào)機(jī)構軍情六處(MI6)和英國(guó)政府通(tōng)訊總部(GCHQ)并為(wèi)英國(guó)三大情報(bào)機(jī)構。
伊朗社會(huì)抗議引發信息戰:國(guó)家電(diàn)視台又(yòu)遭篡改 播放(fàng)“殺死最高(gāo)領袖”
據消息,支持伊朗女性抗議浪潮的黑(hēi)客劫持了該國(guó)國(guó)家電(diàn)視台的新聞播報(bào),在畫(huà)面中放(fàng)出最高(gāo)領袖阿亞圖拉·阿裡(lǐ)·哈梅内伊頭部被十字準星瞄準并在火焰中燃燒的形象。該視頻在互聯網上(shàng)廣泛傳播。在這波抗議浪潮中,活動人士在伊朗首都德黑(hēi)蘭各處公共廣告牌上(shàng)噴塗“哈梅内伊之死”和“警察謀殺人民(mín)”等字樣。伊朗庫德族22歲女孩瑪莎·艾米妮之死是本輪抗議浪潮的導火索。該事(shì)件(jiàn)曝光(guāng)後,街頭抗議再次震動德黑(hēi)蘭等多(duō)處伊朗城(chéng)市(shì)。
英國(guó)将耗資5000萬英鎊建立新的“國(guó)防網絡學院”
英國(guó)國(guó)防部近日宣布,将耗資5000萬建立新的“國(guó)防網絡學院”,以支持在國(guó)内外培養世界級的網絡專家。該學院将以英國(guó)較早建立的“國(guó)防網絡學校”的經驗為(wèi)基礎,以支持國(guó)家網絡專業(yè)的更廣泛發展。該機(jī)構具有三項主要目标:一(yī)是增加培訓和教育的數量和範圍,支持英軍網絡人員(yuán)的增長(cháng);二是與全球盟友(yǒu)合作,确定并采用最佳實踐,并提供國(guó)際産品和服務,三是與業(yè)界和學術(shù)界合作,以加強其高(gāo)等教育和研究計劃。
租用境外服務器(qì)搭建網絡攻擊平台,兩名“黑(hēi)客”落網
近年(nián)來,DDoS流量攻擊案件(jiàn)頻發,攻擊的複雜(zá)性和規模性不斷增加,并逐漸成為(wèi)敲詐勒索、不正當競争等違法犯罪的主要手段之一(yī),給受害者造成巨大經濟損失。近日,網警在工(gōng)作中發現:安某、尹某租用境外服務器(qì)搭建網絡攻擊平台,并發展代理、出售會(huì)員(yuán)賬号,利用非法服務器(qì)攻擊他人網站,并幫助他人攻擊網站,從(cóng)中獲利,涉嫌破壞計算(suàn)機(jī)信息系統罪。網警通(tōng)過缜密偵查,循線追蹤,成功将兩名犯罪嫌疑人抓獲。
maldev-for-dummies:一(yī)款功能(néng)強大的惡意軟件(jiàn)研究平台
在目前的網絡環境中,惡意軟件(jiàn)開(kāi)發正在成為(wèi)網絡犯罪組織的一(yī)項重要技(jì)能(néng)。maldev-for-dummies是一(yī)款簡單易用的惡意軟件(jiàn)研究工(gōng)具,這個(gè)代碼庫中包含了很多(duō)跟惡意軟件(jiàn)開(kāi)發相(xiàng)關的組件(jiàn)工(gōng)具,可以幫助廣大研究人員(yuán)通(tōng)過自(zì)定義惡意軟件(jiàn),來測試目标系統或産品解決方案的安全性。
全球最大加密貨币交易平台遭黑(hēi)客入侵,損失1億美元加密貨币
全球最大加密貨币交易平台币安(Binance)近日傳出跨鏈橋BSC Token Hub遭到(dào)黑(hēi)客入侵,估計損失價值1億美元的加密貨币,已與社群合作凍結了當中的700萬美元。據悉,該漏洞是通(tōng)過複雜(zá)的僞造低(dī)級證明到(dào)一(yī)個(gè)共同的庫。據Binance首席執行官趙長(cháng)鵬稱,跨鏈橋上(shàng)的漏洞 "導緻了額外的BNB",促使Binance智能(néng)鏈(BSC)暫時中止。并估計有價值1億美元的加密貨币資産受到(dào)影響,約占上(shàng)次所銷毀币安币的四分之一(yī)。
研究人員(yuán)在宜家智能(néng)照(zhào)明系統中發現漏洞
研究人員(yuán)已在宜家智能(néng)燈泡系列中發現了兩個(gè)漏洞,攻擊者可以利用這些漏洞控制系統,并使燈泡快速閃亮和熄滅。新思科技(jì)網絡安全研究中心的Kari Hulkko和Tuomo Untinen表示,他們在2021年(nián)6月(yuè)就(jiù)向宜家反映了這兩個(gè)漏洞,它們分别編号為(wèi)CVE-2022-39064和CVE-2022-39065。這些漏洞影響宜家的Trådfri Gateway型号E1526版本1.17.44及更早版本。這款産品售價約80美元,通(tōng)常用于照(zhào)亮書架和梳妝台。
信息來源:人民(mín)網 國(guó)家計算(suàn)機(jī)網絡應急技(jì)術(shù)處理協調中心 國(guó)家信息安全漏洞庫 今日頭條 360威脅情報(bào)中心 中科彙能(néng)GT攻防實驗室 安全牛 E安全 安全客 NOSEC安全訊息平台 火絨安全 亞信安全 奇安信威脅情報(bào)中心 卡巴斯基 MACFEE Symantec 白(bái)帽彙安全研究院 安全幫 本文版權歸原作者所有,如有侵權請聯系我們及時删除
原文鏈接轉載自(zì)彙能(néng)雲安全全球最大加密貨币交易平台遭黑(hēi)客入侵,損失1億美元加密貨币 (qq.com)
上(shàng)一(yī)篇:國(guó)内唯一(yī)!深信服超融合入選Gartner《2022存儲與數據保護技(jì)術(shù)成熟度曲線》
下(xià)一(yī)篇:熱點信息安全快訊|英國(guó)汽車經銷商拒付6000萬美元勒索贖金