英特爾20GB機密資料洩漏;295款Chrome惡意擴充套件程式曝光;裝修公司240萬買70萬條資訊

Editor發表於2020-08-07
本週三,美國國務卿蓬佩奧在記者會上宣佈美國建立 “乾淨網路(Clean Network)”的五大措施,點名包括華為、中國移動在內的 7 家中國科技公司,以禁止更多來自中國的應用程式,並進一步限制中國公司進入美國的雲端系統。據悉,該計劃將從運營商、應用商店、應用程式、雲服務,以及用於連線全球網際網路的海底電纜這五個領域,全方位打擊中國公司。



1  英特爾20GB機密資料洩漏


英特爾20GB機密資料洩漏;295款Chrome惡意擴充套件程式曝光;裝修公司240萬買70萬條資訊

昨日,據外媒報導,一名駭客從英特爾竊取了20GB 絕密晶片工程資料。其在加密資訊平臺Telegram 上分享了一條連結,用一篇帖子詳細介紹了本次洩漏的內容,還在底部附上一個Mega檔案。

被公佈的資料包含BIOS程式碼、各種英特爾開發和除錯工具,甚至眾多英特爾專有技術的原始碼等。駭客聲稱這些資料大部分都處於嚴格的保密協議(NDA)之下,此前沒有在任何地方被公佈過。

若有駭客找到操縱程式碼,以及將其安裝到目標計算機上的方法,英特爾Kabylake 和其他處理器中的BIOS程式碼就可能會讓多個平臺的使用者面臨新的“零日漏洞”攻擊威脅。

更甚者,英特爾尚未公佈的Tiger Lake 處理器的工具、韌體洩露,很可能會被駭客用於構建惡意軟體,導致其上市前惡意軟體氾濫。

目前,英特爾表示還沒有證據表明該資料庫有在外部被人利用的跡象。而被洩露的資訊似乎來自於其資源和設計中心,很可能是英特爾的客戶、合作伙伴中某個有訪問許可權的人下載、公開了這些資料。

鹹魚想翻身:這個駭客有點厲害。



2 295款Chrome惡意擴充套件程式曝光


英特爾20GB機密資料洩漏;295款Chrome惡意擴充套件程式曝光;裝修公司240萬買70萬條資訊

受新冠疫情影響,近幾個月來,網路惡意攻擊呈現明顯的增長趨勢。而現在,谷歌Chrome似乎成為了新的重災區。

近日,廣告攔截解決方案公司 AdGuard 爆出其發現了295 款Chrome 惡意擴充套件程式。

這些程式大多都是十分簡單的實用工具,包括一些冒充天氣預報的小部件、螢幕截圖工具和高畫質桌布自定義工具等,幾乎都可以在 Chrome 網上應用商店中看到。目前總計安裝量已超過 8000 萬。

使用者使用擴充套件程式後,其就會利用程式中來自fly-analytics.com 域載入的惡意程式碼,在谷歌和必應的搜尋結果中偷偷注入廣告。

所幸,AdGuard在與谷歌 Chrome 網上應用商店團隊取得聯絡後,這批惡意擴充套件程式已經很快被下架。但當前惡意擴充套件程式猖獗的背後,谷歌對擴充套件程式上架的安全監管力度顯然不夠。

要加強檢測機制,防止含有惡意程式碼的程式上架。而使用者自身下載使用擴充套件程式時,也要特別注意。

鹹魚想翻身:Chrome的擴充套件程式要慎用啊……



3 裝修公司240萬買70萬條信條資訊


英特爾20GB機密資料洩漏;295款Chrome惡意擴充套件程式曝光;裝修公司240萬買70萬條資訊
圖片來源:紅星新聞

你有接到過裝修公司的騷擾電話嗎?近日爆出的一起警方偵破的案件,就揭露了這背後的真相。

2019年,四川德昌縣公安局破獲一起“駭客侵犯公民個人資訊案”,斬斷了一條涉及川、渝、黔三地販賣公民個人資訊的黑產鏈。

據調查,四川多地樓盤銷售人員利用工作之便,以一條3至5元不等的價格,將已售房屋的客戶交易資訊賣給當地某裝修公司。

而該裝修公司為賺快錢,花費240餘萬元購買了川、渝、黔3省份近千樓盤70餘萬條公民個人資訊。還有4人利用駭客技術,獲得不動產中心管理員賬號和登入密碼後,入侵四川5市房管系統資料庫,非法獲取樓盤業主資訊。

之後,公司的市場部人員就利用業主資訊,進行電話誘導營銷,迅速搶佔裝修市場,謀取利益。

今年7月底,所有涉案人員已全部歸案。法院已依法判決27人,還有多人被行政處罰。令人惋惜的是,本案中正因5市的房管局網路安全意識淡薄,疏於網路安全管理,才導致更多業主資訊洩露,被裝修公司利用。


鹹魚想翻身:現在處處都是網路安全隱患。提高網路安全意識,防患於未然很重要!

英特爾20GB機密資料洩漏;295款Chrome惡意擴充套件程式曝光;裝修公司240萬買70萬條資訊

相關文章