• 英特爾證實Alder Lake BIOS源碼洩露 但安全無需多慮

近日洩漏到 4chan 和(hé) GitHub 上的(de) Alder Lake BIOS 源碼，已經得到了英特爾的(de)證實，可(kě)知其中 6GB 文件包含了用于構建和(hé)優化 BIOS / UEFI 映像的(de)工具和(hé)代碼。該公司在緻 Tom's Hardware 的(de)聲明中稱：“我公司專有的(de) UEFI 代碼，似乎已被第三方洩露。但 Intel 認為(wèi)這不會暴露任何新的(de)安全漏洞，因為(wèi)我們不依賴混淆信息作為(wèi)安全措施”。

• iPhone備忘錄被曝莫名清空 蘋果客服稱可(kě)幫恢複

有很多用戶會選擇在手機備忘錄中記錄一(yī)些比較重要的(de)事情，并設置提醒時間，避免因工作等原因疏忽忘記，然而近日有iPhone用戶反饋稱，自(zì)己遇到了備忘錄被莫名清空的(de)問題。據了解，不少iPhone用戶日前在社交平台表示，自(zì)己的(de)蘋果備忘錄被莫名清空，使用多種方法後也無法恢複，即使是在蘋果雲端服務中也無法找回。

• 因擔心數據洩露，科技公司每年(nián)銷毀數百萬可(kě)重複使用的(de)存儲設備

根據《金融時報》的(de)一(yī)份新報告，目前科技公司的(de)标準程序是每隔幾年(nián)就粉碎服務器和(hé)硬盤，而不是删除上面的(de)數據然後重新出售，該報告概述了這種做(zuò)法對地(dì)球造成的(de)損害。從中了解到，像亞馬遜、微軟和(hé)谷歌這樣的(de)科技巨頭每隔四五年(nián)就會升級他們的(de)存儲硬件。他們與銀行、警察部門和(hé)政府機構一(yī)起，每年(nián)粉碎大約數千萬個過時的(de)存儲設備，因為(wèi)即使是少量的(de)數據暴露也會産生相當嚴重的(de)法律後果，因為(wèi)這可(kě)能會激怒監管機構并損害消費者的(de)信任。

• 英國軍情五處網站遭黑客攻擊被迫暫時關閉

日前，綜合路透社和(hé)英國《獨立報》報道(dào)，英國軍情五處（MI5）網站遭到黑客攻擊，随後網站被暫時關閉。報道(dào)稱，軍情五處網站遭到分布式拒絕服務（DDoS）攻擊，随後其頁面顯示“網站維護中”字樣，約在一(yī)小時內(nèi)恢複正常。一(yī)位消息人士說，此次攻擊未影響軍情五處的(de)工作，也沒有敏感信息被訪問。軍情五處負責英國對內(nèi)情報工作，是英國國家安全機構，與對外情報機構軍情六處（MI6）和(hé)英國政府通訊總部（GCHQ）并為(wèi)英國三大情報機構。

• 伊朗社會抗議引發信息戰：國家電視(shì)台又遭篡改 播放“殺死最高(gāo)領袖”

據消息，支持伊朗女性抗議浪潮的(de)黑客劫持了該國國家電視(shì)台的(de)新聞播報，在畫面中放出最高(gāo)領袖阿亞圖拉·阿裏·哈梅內(nèi)伊頭部被十字準星瞄準并在火焰中燃燒的(de)形象。該視(shì)頻在互聯網上廣泛傳播。在這波抗議浪潮中，活動人士在伊朗首都德黑蘭各處公共廣告牌上噴塗“哈梅內(nèi)伊之死”和(hé)“警察謀殺人民”等字樣。伊朗庫德族22歲女孩瑪莎·艾米妮之死是本輪抗議浪潮的(de)導火索。該事件曝光後，街頭抗議再次震動德黑蘭等多處伊朗城市。

• 英國将耗資5000萬英鎊建立新的(de)“國防網絡學(xué)院”

英國國防部近日宣布，将耗資5000萬建立新的(de)“國防網絡學(xué)院”，以支持在國內(nèi)外培養世界級的(de)網絡專家。該學(xué)院将以英國較早建立的(de)“國防網絡學(xué)校”的(de)經驗為(wèi)基礎，以支持國家網絡專業的(de)更廣泛發展。該機構具有三項主要目标：一(yī)是增加培訓和(hé)教育的(de)數量和(hé)範圍，支持英軍網絡人員的(de)增長(cháng)；二是與全球盟友合作，确定并采用最佳實踐，并提供國際産品和(hé)服務，三是與業界和(hé)學(xué)術界合作，以加強其高(gāo)等教育和(hé)研究計劃。

• 租用境外服務器搭建網絡攻擊平台，兩名“黑客”落網

近年(nián)來，DDoS流量攻擊案件頻發，攻擊的(de)複雜性和(hé)規模性不斷增加，并逐漸成為(wèi)敲詐勒索、不正當競争等違法犯罪的(de)主要手段之一(yī)，給受害者造成巨大經濟損失。近日，網警在工作中發現：安某、尹某租用境外服務器搭建網絡攻擊平台，并發展代理(lǐ)、出售會員賬号，利用非法服務器攻擊他人網站，并幫助他人攻擊網站，從中獲利，涉嫌破壞計算機信息系統罪。網警通過缜密偵查，循線追蹤，成功将兩名犯罪嫌疑人抓獲。

• maldev-for-dummies：一(yī)款功能強大的(de)惡意軟件研究平台

在目前的(de)網絡環境中，惡意軟件開發正在成為(wèi)網絡犯罪組織的(de)一(yī)項重要技能。maldev-for-dummies是一(yī)款簡單易用的(de)惡意軟件研究工具，這個代碼庫中包含了很多跟惡意軟件開發相關的(de)組件工具，可(kě)以幫助廣大研究人員通過自(zì)定義惡意軟件，來測試目标系統或産品解決方案的(de)安全性。

• 全球最大加密貨币交易平台遭黑客入侵，損失1億美元加密貨币

全球最大加密貨币交易平台币安（Binance）近日傳出跨鏈橋BSC Token Hub遭到黑客入侵，估計損失價值1億美元的(de)加密貨币，已與社群合作凍結了當中的(de)700萬美元。據悉，該漏洞是通過複雜的(de)僞造低(dī)級證明到一(yī)個共同的(de)庫。據Binance首席執行官趙長(cháng)鵬稱，跨鏈橋上的(de)漏洞 "導緻了額外的(de)BNB"，促使Binance智能鏈（BSC）暫時中止。并估計有價值1億美元的(de)加密貨币資産受到影響，約占上次所銷毀币安币的(de)四分之一(yī)。

• 研究人員在宜家智能照明系統中發現漏洞

研究人員已在宜家智能燈泡系列中發現了兩個漏洞，攻擊者可(kě)以利用這些漏洞控制系統，并使燈泡快速閃亮(liàng)和(hé)熄滅。新思科技網絡安全研究中心的(de)Kari Hulkko和(hé)Tuomo Untinen表示，他們在2021年(nián)6月就向宜家反映了這兩個漏洞，它們分别編号為(wèi)CVE-2022-39064和(hé)CVE-2022-39065。這些漏洞影響宜家的(de)Trådfri Gateway型号E1526版本1.17.44及更早版本。這款産品售價約80美元，通常用于照亮(liàng)書架和(hé)梳妝台。

信息來源：人民網 國家計算機網絡應急技術處理(lǐ)協調中心 國家信息安全漏洞庫 今日頭條 360威脅情報中心 中科彙能GT攻防實驗室 安全牛 E安全 安全客 NOSEC安全訊息平台  火絨安全 亞信安全 奇安信威脅情報中心 卡巴斯基 MACFEE  Symantec 白帽彙安全研究院   安全幫