英特爾20GB機密資料洩漏;295款Chrome惡意擴充套件程式曝光;裝修公司240萬買70萬條資訊
本週三,美國國務卿蓬佩奧在記者會上宣佈美國建立 “乾淨網路(Clean Network)”的五大措施,點名包括華為、中國移動在內的 7 家中國科技公司,以禁止更多來自中國的應用程式,並進一步限制中國公司進入美國的雲端系統。據悉,該計劃將從運營商、應用商店、應用程式、雲服務,以及用於連線全球網際網路的海底電纜這五個領域,全方位打擊中國公司。
被公佈的資料包含BIOS程式碼、各種英特爾開發和除錯工具,甚至眾多英特爾專有技術的原始碼等。黑客聲稱這些資料大部分都處於嚴格的保密協議(NDA)之下,此前沒有在任何地方被公佈過。
受新冠疫情影響,近幾個月來,網路惡意攻擊呈現明顯的增長趨勢。而現在,谷歌Chrome似乎成為了新的重災區。
而該裝修公司為賺快錢,花費240餘萬元購買了川、渝、黔3省份近千樓盤70餘萬條公民個人資訊。還有4人利用黑客技術,獲得不動產中心管理員賬號和登入密碼後,入侵四川5市房管系統資料庫,非法獲取樓盤業主資訊。
1 英特爾20GB機密資料洩漏
昨日,據外媒報導,一名黑客從英特爾竊取了20GB 絕密晶片工程資料。其在加密資訊平臺Telegram 上分享了一條連結,用一篇帖子詳細介紹了本次洩漏的內容,還在底部附上一個Mega檔案。
若有黑客找到操縱程式碼,以及將其安裝到目標計算機上的方法,英特爾Kabylake 和其他處理器中的BIOS程式碼就可能會讓多個平臺的使用者面臨新的“零日漏洞”攻擊威脅。
更甚者,英特爾尚未公佈的Tiger Lake 處理器的工具、韌體洩露,很可能會被黑客用於構建惡意軟體,導致其上市前惡意軟體氾濫。
目前,英特爾表示還沒有證據表明該資料庫有在外部被人利用的跡象。而被洩露的資訊似乎來自於其資源和設計中心,很可能是英特爾的客戶、合作伙伴中某個有訪問許可權的人下載、公開了這些資料。
鹹魚想翻身:這個黑客有點厲害。
2 295款Chrome惡意擴充套件程式曝光
近日,廣告攔截解決方案公司 AdGuard 爆出其發現了295 款Chrome 惡意擴充套件程式。
這些程式大多都是十分簡單的實用工具,包括一些冒充天氣預報的小部件、螢幕截圖工具和高清桌布自定義工具等,幾乎都可以在 Chrome 網上應用商店中看到。目前總計安裝量已超過 8000 萬。
使用者使用擴充套件程式後,其就會利用程式中來自fly-analytics.com 域載入的惡意程式碼,在谷歌和必應的搜尋結果中偷偷注入廣告。
所幸,AdGuard在與谷歌 Chrome 網上應用商店團隊取得聯絡後,這批惡意擴充套件程式已經很快被下架。但當前惡意擴充套件程式猖獗的背後,谷歌對擴充套件程式上架的安全監管力度顯然不夠。
要加強檢測機制,防止含有惡意程式碼的程式上架。而使用者自身下載使用擴充套件程式時,也要特別注意。
鹹魚想翻身:Chrome的擴充套件程式要慎用啊……
3 裝修公司240萬買70萬條信條資訊
圖片來源:紅星新聞
你有接到過裝修公司的騷擾電話嗎?近日爆出的一起警方偵破的案件,就揭露了這背後的真相。
2019年,四川德昌縣公安局破獲一起“黑客侵犯公民個人資訊案”,斬斷了一條涉及川、渝、黔三地販賣公民個人資訊的黑產鏈。
據調查,四川多地樓盤銷售人員利用工作之便,以一條3至5元不等的價格,將已售房屋的客戶交易資訊賣給當地某裝修公司。
之後,公司的市場部人員就利用業主資訊,進行電話誘導營銷,迅速搶佔裝修市場,謀取利益。
今年7月底,所有涉案人員已全部歸案。法院已依法判決27人,還有多人被行政處罰。令人惋惜的是,本案中正因5市的房管局網路安全意識淡薄,疏於網路安全管理,才導致更多業主資訊洩露,被裝修公司利用。
鹹魚想翻身:現在處處都是網路安全隱患。提高網路安全意識,防患於未然很重要!
相關文章
- Chrome 擴充套件程式包含惡意程式碼,竊取加密錢包私鑰Chrome套件加密
- chrome擴充套件程式開發Chrome套件
- Chrome瀏覽器擴充套件開發系列之八:Chrome擴充套件的資料儲存Chrome瀏覽器套件
- 如何開發Chrome擴充套件程式Chrome套件
- Chrome第一個擴充套件程式Chrome套件
- 惡意谷歌 Chrome 擴充套件竊取了至少價值 16000 美元的加密貨幣谷歌Chrome套件加密
- Chrome瀏覽器擴充套件程式可竊取明文密碼Chrome瀏覽器套件密碼
- 駭客利用Firefox惡意擴充套件竊取Gmail和瀏覽器資料Firefox套件AI瀏覽器
- Google 要求 Chrome 擴充套件最小化資料收集GoChrome套件
- ?用Chrome擴充套件管理器, 管理你的擴充套件Chrome套件
- 剖析Facebook惡意軟體通過Chrome擴充傳播的流程Chrome
- 4款Chrome惡意擴充套件,影響50多萬使用者;一加手機的支付系統被黑客入侵,使用者的信用卡資訊遭洩露Chrome套件黑客
- Edge要相容 Chrome 擴充套件Chrome套件
- Chrome瀏覽器必裝的擴充套件工具Chrome瀏覽器套件
- Chrome瀏覽器擴充套件開發系列之一:初識Google Chrome擴充套件Chrome瀏覽器套件Go
- win10系統chrome擴充套件程式安裝一直檢查怎麼修復Win10Chrome套件
- Chrome 擴充套件程式的開發與釋出 — 手把手教你開發擴充套件程式Chrome套件
- SQL Server資料庫檔案不滿足擴充套件條件時不再自動擴充套件SQLServer資料庫套件
- Chrome禁止從第三方網站安裝擴充套件程式Chrome網站套件
- Chrome瀏覽器擴充套件程式的本地備份Chrome瀏覽器套件
- 大資料——Scala擴充套件大資料套件
- 資料塊、資料擴充套件、段套件
- Chrome瀏覽器擴充套件開發系列之十七:擴充套件中可用的chrome.events APIChrome瀏覽器套件API
- Chrome 擴充套件的開發實戰Chrome套件
- Chrome 擴充套件外掛開發DEMOChrome套件
- Chrome瀏覽器擴充套件開發系列之十九:擴充套件開發示例Chrome瀏覽器套件
- Chrome瀏覽器擴充套件開發系列之三:Google Chrome瀏覽器擴充套件的架構Chrome瀏覽器套件Go架構
- Chrome瀏覽器擴充套件開發系列之二:Google Chrome瀏覽器擴充套件的除錯Chrome瀏覽器套件Go除錯
- Chrome瀏覽器擴充套件開發系列之十六:擴充套件中可用的Chrome瀏覽器APIChrome瀏覽器套件API
- laradock 安裝擴充套件程式 pcntl套件
- Avast報告:惡意程式偽裝成瀏覽器擴充套件外掛,目前已成功竊取13萬美元AST瀏覽器套件
- Google官方釋出Chrome擴充套件Password Checkup 檢查密碼是否安全GoChrome套件密碼
- 資料檢索擴充套件包套件
- 擴充套件資料檔案大小套件
- SpringCloudGateway資料庫儲存路由資訊的擴充套件方案SpringGCCloudGateway資料庫路由套件
- Chrome瀏覽器擴充套件開發系列之四:Browser Action型別的Chrome瀏覽器擴充套件Chrome瀏覽器套件型別
- Chrome瀏覽器擴充套件開發系列之五:Page Action型別的Chrome瀏覽器擴充套件Chrome瀏覽器套件型別
- php7安裝redis擴充套件和memcache擴充套件PHPRedis套件