<progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
    <wbr id="uaq1x"></wbr>
    1. <code id="uaq1x"><tt id="uaq1x"></tt></code>

      一周安全資訊20221014:英特爾確認Alder Lake芯片代碼遭到泄露

      發布日期:2022/10/14

      國  內


      1. 《陜西省大數據條例》正式通過

      9月29日,《陜西省大數據條例》(以下簡稱《條例》)經省十三屆人大常委會第三十六次會議表決通過,將于2023年1月1日起施行?!稐l例》共八章八十一條,立足陜西發展實際,重點在基礎設施、數據資源、開發應用、產業發展和安全保障等方面進行了明確規定。

      在網絡安全方面,《條例》規定,關鍵信息基礎設施運營者依照有關法律、行政法規的規定以及國家標準的強制性要求,在網絡安全等級保護的基礎上,采取技術保護措施和其他必要措施,應對網絡安全事件,防范網絡攻擊和違法犯罪活動,保障關鍵信息基礎設施安全穩定運行,維護數據的完整性、保密性和可用性。

      國  際


      1. 英特爾確認Alder Lake芯片代碼遭到泄露

      英特爾公司證實,Alder Lake芯片代碼已被泄露。上周,未知第三方在4chan和GitHub上發布了相關源代碼,其中包括英特爾公司第12代處理器Alder Lake的統一可擴展固件接口(UEFI)代碼,這距離該處理器的發布時間2021年11月還不足一年。除了UEFI接口代碼外,泄露的數據還包括大量文件和軟件工具。

      英特爾公司在聲明中稱,本次芯片源代碼泄露并不會暴露任何新的安全漏洞,同時也鼓勵安全研究團體通過英特爾的漏洞賞金計劃上報任何發現的問題。目前GitHub存儲庫上的源代碼已被移除,英特爾方面尚不能確認黑客來源和攻擊活動的具體細節。

      近兩年以來,三星、微軟AMD、英特爾、英偉達等大型科技公司都成為黑客組織的攻擊目標。今年2月初,LAPSUS$勒索組織入侵了英偉達公司并竊取了1TB的敏感數據。

      2. 黑客組織利用NPM存儲庫分發惡意軟件包

      Checkmarx軟件安全公司在NPM開源存儲庫中發現了199個惡意軟件包,這些軟件包能夠竊取用戶的信用卡數據以及游戲和流媒體賬號,目前已被下載安裝數千次。

      網絡安全研究人員將這些惡意軟件包歸咎于LofyGang黑客組織。該黑客組織被認為是源自巴西的網絡犯罪組織,且一直在黑客論壇上宣傳他們研發的帶有隱藏后門的黑客工具。此次發現的惡意軟件包嵌入了密碼竊取器和其它惡意軟件,并通過不同的用戶賬戶發布,從而提升惡意軟件包在NPM庫內的生存能力。

      研究人員稱,黑客組織越來越多的將攻擊對象瞄準開源生態系統,此前GitHub也曾被黑客用于發布和嵌入惡意代碼。開源代碼庫的開放性和可信度高,受到廣大開發者的信任和依賴,這也便于黑客擴大攻擊范圍和提高攻擊成功率。

      3. 黑客利用幣安跨鏈橋漏洞竊取1億美元加密貨幣

      幣安加密貨幣交易所區塊鏈BNB Chain存在一個跨鏈橋漏洞,黑客成功利用該漏洞竊取了約1億美元的數字貨幣。

      根據幣安區塊鏈負責人的說法,幣安信標鏈和智能鏈之間的原生跨鏈橋(BSC Token Hub)存在一個漏洞,導致黑客可以攻擊跨鏈橋,從而使數字資產和信息在獨立的區塊鏈之間轉移。在此次攻擊活動中,黑客成功利用該漏洞非法制造出200萬枚新的幣安代幣,并通過借貸協議將其中的部分假幣抵押,成功借出價值1億美元的其它加密貨幣。受該事件影響,幣安智能鏈和相關交易暫時關閉。

      4. 超400多款惡意程序盜竊Facebook用戶登錄信息

      Facebook公司透露稱在安卓和蘋果設備中發現400多款惡意應用程序,這些程序能夠竊取Facebook用戶登錄信息。

      Facebook發布報告稱,這些惡意應用程序掛載在Google Play和App Store應用商店內,偽裝成照片編輯器、游戲、VPN服務等實用程序,誘騙用戶下載和安裝。這400多款惡意程序中,42.6%的程序是照片編輯器。除了將惡意程序偽裝成看似無害的應用,這些程序運營商還在應用商店內發布虛假評論,旨在抵消一些用戶的負面評論。這些程序最終通過“使用Facebook登錄”的提示按鈕來竊取用戶輸入的登錄憑證。如果用戶賬號被盜,攻擊者能夠獲得對賬號的完全訪問權限,從而開展信息詐騙或網絡釣魚攻擊。

      5. 谷歌推出新一代無密碼登錄服務

      谷歌于10月12日正式推出了面向安卓和Chrome瀏覽器的新一代身份驗證標準密鑰服務。新一代密鑰是密碼和其他身份驗證因素的更安全的替代品,它不能重復使用,也不會在服務器漏洞中泄露,能夠保護用戶免受網絡釣魚攻擊。

      新一代密鑰功能由FIDO聯盟建立,于2022年5月首次宣布,得到了蘋果、谷歌和微軟等公司的大力支持。該密鑰功能允許用戶選擇自己的手機等設備作為主要的身份驗證設備,之后可通過指紋、面部識別或PIN碼登錄應用程序或網站。生成的密鑰將安全存儲在設備密碼管理器并同步到云端服務器,其它開發人員可使用WebAuthn API在其網站上使用谷歌密鑰服務。

      新一代無密碼登錄服務具有更強的安全性,可防止黑客暴力破解密碼或通過網絡釣魚竊取密碼。在2023年底之前,Windows、macOS、iOS以及Safari瀏覽器也將提供無密碼授權功能。



      无码精品国产一区二区|亚洲一区二区免费在线观看|U91大神在线观看精品无码|91精品国产综合久久香蕉下载 97人妻人人做人碰人人爽|日韩精品一区二区三区国语自制|亚洲中文字幕久久无码同性|国产一区二区三区无码不卡 亚洲中文无码亚洲成a人片|亚洲国产精品免费线观看视频|精品国产一二三区|日韩精品无码一本二本三本 久久国产亚洲精品超碰热高清|久久精品无码天堂AV|久久亚洲综合色一区二区三区|亚洲一区二区自偷自拍另类

        <progress id="uaq1x"><track id="uaq1x"><rt id="uaq1x"></rt></track></progress>
        <wbr id="uaq1x"></wbr>
        1. <code id="uaq1x"><tt id="uaq1x"></tt></code>