傳聞美的被病毒勒索千萬美元 | 英特爾處理器曝新型漏洞,可導致機密資料洩露

江民科技發表於2022-08-19

01. “ 網傳美的遭受病毒被勒索千萬美元 ”

近日,美的集團表示,網傳美的遭受病毒被勒索數千萬美元是謠言。在8月11日,美的集團遭受新型網路病毒攻擊,少數員工電腦受到感染,公司各業務系統未受影響,經營正常進行,也沒有收到勒索資訊。

02. “ 英特爾處理器曝新型漏洞,可導致機密資料洩露 ”

近期相關研究團隊發現了一種新型的英特爾CPU攻擊,可導致攻擊者獲取潛在敏感資訊。這種新型攻擊方法被稱為“AEPIC Leak”,和高階可程式設計中斷控制器(APIC)有關。這個整合的CPU元件負責接受、優先排序和排程處理器中斷。研究人員指出,PIC Leak攻擊對依靠英特爾SGX技術的應用程式造成重大風險,而該技術用於保護資料免遭許可權攻擊者攻擊。

03. “ 10月開始 智慧手機緊急警報功能將在英國推出 

英國政府明確,自動通知智慧手機使用者的緊急警報系統將於10月開始推廣。該系統將提醒使用者高度本地化的事件,如洪水、火災、極端天氣和公共衛生突發事件、恐怖襲擊等有可能被新增到可能觸發資訊的場景列表中。當收到警報時,裝置會發出類似警笛的響聲,即使設定為無聲或振動,也會在10秒內發出警報。


04.“ 美國懸賞1000萬美金追緝勒索軟體組織Conti五名主要成員 ”

美國政府宣佈將懸賞 1000 萬美元,以獲取關於有俄羅斯背景的勒索軟體團伙 Conti 五名主要成員的相關資訊。該賞金是國國務院正義獎 (RFJ) 計劃的一部分。本週四,該計劃分享了一個名為“Target”的知名 Conti 勒索軟體成員的影像,這標誌著美國政府首次公開懸賞 Conti 團伙。


05. “ 微軟提醒客戶注意俄羅斯駭客組織SEABORGIUM的網路釣魚攻擊 ”

近日微軟透露,他們已經發現了一種惡意攻擊,據說SEABORGIUM駭客組織密切相關,一旦使用者點選該URL,他們就會被自動重定向到一個由攻擊者扮演的"演員"控制的伺服器,該伺服器託管著一個釣魚框架,在最後一頁,使用者被提示輸入他們的憑證,攻擊者則可以獲得對賬戶的訪問權。

06. “ CISA示警兩個Windows和UnRAR漏洞已被駭客利用 ”

美國網路安全和基礎設施安全域性 (CISA)基於目前掌握的證據,在已知可利用漏洞目錄下新增了 2 個新的漏洞。其中 1 個漏洞存在於 Windows Support Diagnostic Tool (MSDT),並以零日(0-Day)的形式存在 2 年多時間。這兩個安全漏洞都被標記為高嚴重性評分,並且是目錄遍歷漏洞,可以幫助攻擊者在目標系統上植入惡意軟體。


網路安全知識小課堂


今天來帶大家瞭解一下什麼NFC ?



NFC 也稱為 近距離無線通訊技術(近場通訊),是一種非接觸式識別和互聯技術,可以在移動裝置、消費類電子產品等裝置間進行近距離無線通訊。透過 NFC 可實現移動支付、身份認證、交通卡充值、交通卡餘額查詢、資料傳輸、應用程式等眾多功能。


相關文章