1.英特爾推出新芯片技術(shù)，可自動檢測網(wǎng)絡(luò)攻擊

　　據(jù)外媒報道，英特爾公司詳細介紹了一種新的芯片技術(shù) TRC，旨在幫助組織更有效地阻止基于硬件的黑客攻擊。該公司表示， TRC可以自動檢測幾種常見的基于硬件的網(wǎng)絡(luò)攻擊。在該技術(shù)檢測到黑客攻擊后，管理員可以采取措施阻止它。

　　2.研究人員發(fā)現(xiàn)三個漏洞允許攻擊者繞過 UEFI 安全啟動功能

　　據(jù)外媒報道，硬件安全公司 Eclypsium 的研究人員在三個簽名的第三方UEFI引導(dǎo)加載程序中發(fā)現(xiàn)了一個漏洞，這可以利用該漏洞繞過 UEFI 安全引導(dǎo)功能。據(jù)專家稱，這三個新的引導(dǎo)加載程序漏洞影響了過去10年發(fā)布的大多數(shù)設(shè)備，包括x86-64和基于ARM的設(shè)備。這些引導(dǎo)加載程序是由微軟 UEFI 第三方證書頒發(fā)機構(gòu)簽署的，目前微軟已發(fā)布補丁解決了該漏洞。

　　3.研究人員在Black Hat 展示新型 HTTP 請求走私攻擊

　　據(jù)外媒報道，著名研究員 James Kettle在Black Hat 上公布了一項研究，該研究開辟了 HTTP 請求走私的新前沿——瀏覽器驅(qū)動的異步攻擊。這種新的HTTP請求走私攻擊允許安全研究人員破壞包括亞馬遜和Akamai在內(nèi)的多個流行網(wǎng)站，破壞TLS并利用Apache服務(wù)器。

　　4.美國懸賞1000萬美元追緝勒索軟件組織Conti五名主要成員

　　據(jù)外媒報道，上周四，美國政府宣布將懸賞 1000 萬美元，以獲取關(guān)于有俄羅斯背景的勒索軟件團伙 Conti 五名主要成員的相關(guān)信息。這是美國政府首次公開懸賞 Conti 團伙，并分享了一個名為“Target”的知名 Conti 勒索軟件成員的圖像。

　　5.微軟：過去 12 個月累計支付 1370 萬美元漏洞賞金

　　據(jù)微軟最近發(fā)布的一篇新博客文章，微軟在過去 12 個月獎勵了 1370 萬美元（約 9233.8 萬元人民幣）的漏洞賞金。這 1370 萬美元的獎金由 46 個國家 / 地區(qū)的 330 多名安全研究人員分享，所有漏洞賞金計劃的平均獎金約為 12000 美元（約 80880 元人民幣），與 Hyper-V 相關(guān)的最大獎勵是 200000 美元（約 134.8 萬元人民幣）。

　　6.SOVA惡意軟件增加了勒索軟件功能來加密Android設(shè)備

　　據(jù)外媒報道，Cleafy 對 SOVA v5 的早期版本進行了采樣發(fā)現(xiàn)，最新的5.0版本增加了勒索軟件模塊。

　　SOVA惡意軟件現(xiàn)在針對200多個銀行，加密貨幣交易所和數(shù)字錢包應(yīng)用程序，試圖從中竊取敏感的用戶數(shù)據(jù)和cookie。根據(jù) Cleafy 的說法， SOVA v5 已準備好進行大規(guī)模部署，因此建議所有 Android 用戶保持警惕。

　　7.谷歌因Android位置數(shù)據(jù)收集誤導(dǎo)客戶而被澳罰款6000萬美元

　　據(jù)外媒報道，上周五，谷歌在與澳大利亞競爭監(jiān)管機構(gòu)進行曠日持久的法律斗爭后，同意支付6000萬美元的罰款。去年4月，澳大利亞聯(lián)邦法院發(fā)現(xiàn)Google違反了消費者法律，誤導(dǎo)一些當?shù)赜脩粽J為該公司沒有通過Android操作系統(tǒng)的移動設(shè)備收集有關(guān)他們位置的個人數(shù)據(jù)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<