信息安全快訊:
近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS 源碼���,已經得到了英特爾的證實,可知其中 6GB 文件包含了用于構建和優(yōu)化 BIOS / UEFI 映像的工具和代碼���。該公司在致 Tom's Hardware 的聲明中稱:“我公司專有的 UEFI 代碼�����,似乎已被第三方泄露����。但 Intel 認為這不會暴露任何新的安全漏洞�����,因為我們不依賴混淆信息作為安全措施”。
有很多用戶會選擇在手機備忘錄中記錄一些比較重要的事情�,并設置提醒時間,避免因工作等原因疏忽忘記���,然而近日有iPhone用戶反饋稱�,自己遇到了備忘錄被莫名清空的問題����。據了解,不少iPhone用戶日前在社交平臺表示�����,自己的蘋果備忘錄被莫名清空���,使用多種方法后也無法恢復�,即使是在蘋果云端服務中也無法找回。
根據《金融時報》的一份新報告�,目前科技公司的標準程序是每隔幾年就粉碎服務器和硬盤�����,而不是刪除上面的數據然后重新出售�,該報告概述了這種做法對地球造成的損害。從中了解到��,像亞馬遜���、微軟和谷歌這樣的科技巨頭每隔四五年就會升級他們的存儲硬件���。他們與銀行、警察部門和政府機構一起�����,每年粉碎大約數千萬個過時的存儲設備��,因為即使是少量的數據暴露也會產生相當嚴重的法律后果�,因為這可能會激怒監(jiān)管機構并損害消費者的信任。
日前�,綜合路透社和英國《獨立報》報道,英國軍情五處(MI5)網站遭到黑客攻擊�����,隨后網站被暫時關閉���。報道稱��,軍情五處網站遭到分布式拒絕服務(DDoS)攻擊����,隨后其頁面顯示“網站維護中”字樣���,約在一小時內恢復正常��。一位消息人士說�����,此次攻擊未影響軍情五處的工作���,也沒有敏感信息被訪問。軍情五處負責英國對內情報工作,是英國國家安全機構�����,與對外情報機構軍情六處(MI6)和英國政府通訊總部(GCHQ)并為英國三大情報機構�����。
據消息�,支持伊朗女性抗議浪潮的黑客劫持了該國國家電視臺的新聞播報,在畫面中放出最高領袖阿亞圖拉·阿里·哈梅內伊頭部被十字準星瞄準并在火焰中燃燒的形象�����。該視頻在互聯(lián)網上廣泛傳播��。在這波抗議浪潮中�����,活動人士在伊朗首都德黑蘭各處公共廣告牌上噴涂“哈梅內伊之死”和“警察謀殺人民”等字樣�����。伊朗庫德族22歲女孩瑪莎·艾米妮之死是本輪抗議浪潮的導火索���。該事件曝光后����,街頭抗議再次震動德黑蘭等多處伊朗城市�。
英國國防部近日宣布,將耗資5000萬建立新的“國防網絡學院”����,以支持在國內外培養(yǎng)世界級的網絡專家。該學院將以英國較早建立的“國防網絡學?����!钡慕涷灋榛A�,以支持國家網絡專業(yè)的更廣泛發(fā)展。該機構具有三項主要目標:一是增加培訓和教育的數量和范圍��,支持英軍網絡人員的增長����;二是與全球盟友合作,確定并采用最佳實踐����,并提供國際產品和服務�,三是與業(yè)界和學術界合作�,以加強其高等教育和研究計劃。
近年來,DDoS流量攻擊案件頻發(fā)�����,攻擊的復雜性和規(guī)模性不斷增加�,并逐漸成為敲詐勒索、不正當競爭等違法犯罪的主要手段之一�,給受害者造成巨大經濟損失。近日���,網警在工作中發(fā)現:安某���、尹某租用境外服務器搭建網絡攻擊平臺,并發(fā)展代理����、出售會員賬號,利用非法服務器攻擊他人網站����,并幫助他人攻擊網站����,從中獲利���,涉嫌破壞計算機信息系統(tǒng)罪。網警通過縝密偵查���,循線追蹤���,成功將兩名犯罪嫌疑人抓獲。
在目前的網絡環(huán)境中���,惡意軟件開發(fā)正在成為網絡犯罪組織的一項重要技能�����。maldev-for-dummies是一款簡單易用的惡意軟件研究工具�,這個代碼庫中包含了很多跟惡意軟件開發(fā)相關的組件工具����,可以幫助廣大研究人員通過自定義惡意軟件��,來測試目標系統(tǒng)或產品解決方案的安全性�。
全球最大加密貨幣交易平臺幣安(Binance)近日傳出跨鏈橋BSC Token Hub遭到黑客入侵,估計損失價值1億美元的加密貨幣�����,已與社群合作凍結了當中的700萬美元����。據悉,該漏洞是通過復雜的偽造低級證明到一個共同的庫����。據Binance首席執(zhí)行官趙長鵬稱,跨鏈橋上的漏洞 "導致了額外的BNB"��,促使Binance智能鏈(BSC)暫時中止���。并估計有價值1億美元的加密貨幣資產受到影響���,約占上次所銷毀幣安幣的四分之一。
研究人員已在宜家智能燈泡系列中發(fā)現了兩個漏洞,攻擊者可以利用這些漏洞控制系統(tǒng)����,并使燈泡快速閃亮和熄滅。新思科技網絡安全研究中心的Kari Hulkko和Tuomo Untinen表示�����,他們在2021年6月就向宜家反映了這兩個漏洞�,它們分別編號為CVE-2022-39064和CVE-2022-39065���。這些漏洞影響宜家的Tr?dfri Gateway型號E1526版本1.17.44及更早版本��。這款產品售價約80美元���,通常用于照亮書架和梳妝臺。
掃碼關注公司抖音號 
客服QQ
18123591892
282180126@qq.com