• 英特爾證實Alder Lake BIOS源碼洩露 但安全無需多慮

近日洩漏到 4chan 和(hé) GitHub 上的 Alder Lake BIOS 源碼，已經得到了英特爾的證實，可(kě)知其中(zhōng) 6GB 文(wén)件包含了用于構建和(hé)優化 BIOS / UEFI 映像的工具和(hé)代碼。該公司在緻 Tom's Hardware 的聲明中(zhōng)稱：“我公司專有的 UEFI 代碼，似乎已被第三方洩露。但 Intel 認為這不會暴露任何新的安全漏洞，因為我們不依賴混淆信息作為安全措施”。

• iPhone備忘錄被曝莫名清空 蘋果客服稱可(kě)幫恢複

有很多用戶會選擇在手機備忘錄中(zhōng)記錄一些比較重要的事情，并設置提醒時間，避免因工作等原因疏忽忘記，然而近日有iPhone用戶反饋稱，自己遇到了備忘錄被莫名清空的問(wèn)題。據了解，不少(shǎo)iPhone用戶日前在社交平台表示，自己的蘋果備忘錄被莫名清空，使用多種方法後也無法恢複，即使是在蘋果雲端服務中(zhōng)也無法找回。

• 因擔心數據洩露，科技公司每年銷毀數百萬可(kě)重複使用的存儲設備

根據《金融時報》的一份新報告，目前科技公司的标準程序是每隔幾年就粉碎服務器(qì)和(hé)硬盤，而不是删除上面的數據然後重新出售，該報告概述了這種做法對地球造成的損害。從中(zhōng)了解到，像亞馬遜、微軟和(hé)谷歌這樣的科技巨頭每隔四五年就會升級他們的存儲硬件。他們與銀行、警察部門和(hé)政府機構一起，每年粉碎大約數千萬個(gè)過時的存儲設備，因為即使是少(shǎo)量的數據暴露也會産生相當嚴重的法律後果，因為這可(kě)能會激怒監管機構并損害消費者的信任。

• 英國軍情五處網站(zhàn)遭黑客攻擊被迫暫時關(guān)閉

日前，綜合路(lù)透社和(hé)英國《獨立報》報道，英國軍情五處（MI5）網站(zhàn)遭到黑客攻擊，随後網站(zhàn)被暫時關(guān)閉。報道稱，軍情五處網站(zhàn)遭到分布式拒絕服務（DDoS）攻擊，随後其頁面顯示“網站(zhàn)維護中(zhōng)”字樣，約在一小時内恢複正常。一位消息人士說，此次攻擊未影響軍情五處的工作，也沒有敏感信息被訪問(wèn)。軍情五處負責英國對内情報工作，是英國國家安全機構，與對外情報機構軍情六處（MI6）和(hé)英國政府通(tōng)訊總部（GCHQ）并為英國三大情報機構。

• 伊朗社會抗議引發信息戰：國家電視台又遭篡改 播放“殺死最高領袖”

據消息，支持伊朗女性抗議浪潮的黑客劫持了該國國家電視台的新聞播報，在畫面中(zhōng)放出最高領袖阿亞圖拉·阿裡·哈梅内伊頭部被十字準星瞄準并在火焰中(zhōng)燃燒的形象。該視頻在互聯網上廣泛傳播。在這波抗議浪潮中(zhōng)，活動(dòng)人士在伊朗首都德黑蘭各處公共廣告牌上噴塗“哈梅内伊之死”和(hé)“警察謀殺人民”等字樣。伊朗庫德族22歲女孩瑪莎·艾米妮之死是本輪抗議浪潮的導火索。該事件曝光後，街頭抗議再次震動(dòng)德黑蘭等多處伊朗城市。

• 英國将耗資(zī)5000萬英鎊建立新的“國防網絡學院”

英國國防部近日宣布，将耗資(zī)5000萬建立新的“國防網絡學院”，以支持在國内外培養世界級的網絡專家。該學院将以英國較早建立的“國防網絡學校(xiào)”的經驗為基礎，以支持國家網絡專業(yè)的更廣泛發展。該機構具有三項主要目标：一是增加培訓和(hé)教育的數量和(hé)範圍，支持英軍網絡人員的增長；二是與全球盟友合作，确定并采用最佳實踐，并提供國際産品和(hé)服務，三是與業(yè)界和(hé)學術(shù)界合作，以加強其高等教育和(hé)研究計劃。

• 租用境外服務器(qì)搭建網絡攻擊平台，兩名“黑客”落網

近年來，DDoS流量攻擊案件頻發，攻擊的複雜性和(hé)規模性不斷增加，并逐漸成為敲詐勒索、不正當競争等違法犯罪的主要手段之一，給受害者造成巨大經濟損失。近日，網警在工作中(zhōng)發現：安某、尹某租用境外服務器(qì)搭建網絡攻擊平台，并發展代理、出售會員賬号，利用非法服務器(qì)攻擊他人網站(zhàn)，并幫助他人攻擊網站(zhàn)，從中(zhōng)獲利，涉嫌破壞計算機信息系統罪。網警通(tōng)過缜密偵查，循線追蹤，成功将兩名犯罪嫌疑人抓獲。

• maldev-for-dummies：一款功能強大的惡意軟件研究平台

在目前的網絡環境中(zhōng)，惡意軟件開發正在成為網絡犯罪組織的一項重要技能。maldev-for-dummies是一款簡單易用的惡意軟件研究工具，這個(gè)代碼庫中(zhōng)包含了很多跟惡意軟件開發相關(guān)的組件工具，可(kě)以幫助廣大研究人員通(tōng)過自定義惡意軟件，來測試目标系統或産品解決方案的安全性。

• 全球最大加密貨币交易平台遭黑客入侵，損失1億美元加密貨币

全球最大加密貨币交易平台币安（Binance）近日傳出跨鍊橋BSC Token Hub遭到黑客入侵，估計損失價值1億美元的加密貨币，已與社群合作凍結了當中(zhōng)的700萬美元。據悉，該漏洞是通(tōng)過複雜的僞造低級證明到一個(gè)共同的庫。據Binance首席執行官趙長鵬稱，跨鍊橋上的漏洞 "導緻了額外的BNB"，促使Binance智能鍊（BSC）暫時中(zhōng)止。并估計有價值1億美元的加密貨币資(zī)産受到影響，約占上次所銷毀币安币的四分之一。

• 研究人員在宜家智能照明系統中(zhōng)發現漏洞

研究人員已在宜家智能燈泡系列中(zhōng)發現了兩個(gè)漏洞，攻擊者可(kě)以利用這些漏洞控制系統，并使燈泡快速閃亮(liàng)和(hé)熄滅。新思科技網絡安全研究中(zhōng)心的Kari Hulkko和(hé)Tuomo Untinen表示，他們在2021年6月(yuè)就向宜家反映了這兩個(gè)漏洞，它們分别編号為CVE-2022-39064和(hé)CVE-2022-39065。這些漏洞影響宜家的Trådfri Gateway型号E1526版本1.17.44及更早版本。這款産品售價約80美元，通(tōng)常用于照亮(liàng)書架和(hé)梳妝台。

信息來源：人民網 國家計算機網絡應急技術(shù)處理協調中(zhōng)心 國家信息安全漏洞庫 今日頭條 360威脅情報中(zhōng)心 中(zhōng)科彙能GT攻防實驗室 安全牛 E安全 安全客 NOSEC安全訊息平台  火絨安全 亞信安全 奇安信威脅情報中(zhōng)心 卡巴斯基 MACFEE  Symantec 白帽彙安全研究院   安全幫