1.英特爾推出新芯片技術(shù),，可自動檢測網(wǎng)絡(luò)攻擊

　　據(jù)外媒報道,，英特爾公司詳細介紹了一種新的芯片技術(shù) TRC，旨在幫助組織更有效地阻止基于硬件的黑客攻擊,。該公司表示,， TRC可以自動檢測幾種常見的基于硬件的網(wǎng)絡(luò)攻擊。在該技術(shù)檢測到黑客攻擊后,，管理員可以采取措施阻止它,。

　　2.研究人員發(fā)現(xiàn)三個漏洞允許攻擊者繞過 UEFI 安全啟動功能

　　據(jù)外媒報道,，硬件安全公司 Eclypsium 的研究人員在三個簽名的第三方UEFI引導(dǎo)加載程序中發(fā)現(xiàn)了一個漏洞，這可以利用該漏洞繞過 UEFI 安全引導(dǎo)功能,。據(jù)專家稱，這三個新的引導(dǎo)加載程序漏洞影響了過去10年發(fā)布的大多數(shù)設(shè)備,，包括x86-64和基于ARM的設(shè)備,。這些引導(dǎo)加載程序是由微軟 UEFI 第三方證書頒發(fā)機構(gòu)簽署的，目前微軟已發(fā)布補丁解決了該漏洞,。

　　3.研究人員在Black Hat 展示新型 HTTP 請求走私攻擊

　　據(jù)外媒報道,，著名研究員 James Kettle在Black Hat 上公布了一項研究，該研究開辟了 HTTP 請求走私的新前沿——瀏覽器驅(qū)動的異步攻擊,。這種新的HTTP請求走私攻擊允許安全研究人員破壞包括亞馬遜和Akamai在內(nèi)的多個流行網(wǎng)站，破壞TLS并利用Apache服務(wù)器。

　　4.美國懸賞1000萬美元追緝勒索軟件組織Conti五名主要成員

　　據(jù)外媒報道,，上周四,，美國政府宣布將懸賞 1000 萬美元，以獲取關(guān)于有俄羅斯背景的勒索軟件團伙 Conti 五名主要成員的相關(guān)信息,。這是美國政府首次公開懸賞 Conti 團伙,，并分享了一個名為“Target”的知名 Conti 勒索軟件成員的圖像。

　　5.微軟：過去 12 個月累計支付 1370 萬美元漏洞賞金

　　據(jù)微軟最近發(fā)布的一篇新博客文章,，微軟在過去 12 個月獎勵了 1370 萬美元（約 9233.8 萬元人民幣）的漏洞賞金,。這 1370 萬美元的獎金由 46 個國家 / 地區(qū)的 330 多名安全研究人員分享，所有漏洞賞金計劃的平均獎金約為 12000 美元（約 80880 元人民幣）,，與 Hyper-V 相關(guān)的最大獎勵是 200000 美元（約 134.8 萬元人民幣）,。

　　6.SOVA惡意軟件增加了勒索軟件功能來加密Android設(shè)備

　　據(jù)外媒報道，Cleafy 對 SOVA v5 的早期版本進行了采樣發(fā)現(xiàn),，最新的5.0版本增加了勒索軟件模塊,。

　　SOVA惡意軟件現(xiàn)在針對200多個銀行，加密貨幣交易所和數(shù)字錢包應(yīng)用程序,，試圖從中竊取敏感的用戶數(shù)據(jù)和cookie,。根據(jù) Cleafy 的說法， SOVA v5 已準(zhǔn)備好進行大規(guī)模部署,，因此建議所有 Android 用戶保持警惕,。

　　7.谷歌因Android位置數(shù)據(jù)收集誤導(dǎo)客戶而被澳罰款6000萬美元

　　據(jù)外媒報道，上周五,，谷歌在與澳大利亞競爭監(jiān)管機構(gòu)進行曠日持久的法律斗爭后,，同意支付6000萬美元的罰款。去年4月,，澳大利亞聯(lián)邦法院發(fā)現(xiàn)Google違反了消費者法律,，誤導(dǎo)一些當(dāng)?shù)赜脩粽J為該公司沒有通過Android操作系統(tǒng)的移動設(shè)備收集有關(guān)他們位置的個人數(shù)據(jù)。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<