1.英特爾推出新芯片技術(shù)，可自動(dòng)檢測網(wǎng)絡(luò)攻擊

　　據(jù)外媒報(bào)道，英特爾公司詳細(xì)介紹了一種新的芯片技術(shù) TRC，旨在幫助組織更有效地阻止基于硬件的黑客攻擊。該公司表示， TRC可以自動(dòng)檢測幾種常見的基于硬件的網(wǎng)絡(luò)攻擊。在該技術(shù)檢測到黑客攻擊后，管理員可以采取措施阻止它。

　　2.研究人員發(fā)現(xiàn)三個(gè)漏洞允許攻擊者繞過 UEFI 安全啟動(dòng)功能

　　據(jù)外媒報(bào)道，硬件安全公司 Eclypsium 的研究人員在三個(gè)簽名的第三方UEFI引導(dǎo)加載程序中發(fā)現(xiàn)了一個(gè)漏洞，這可以利用該漏洞繞過 UEFI 安全引導(dǎo)功能。據(jù)專家稱，這三個(gè)新的引導(dǎo)加載程序漏洞影響了過去10年發(fā)布的大多數(shù)設(shè)備，包括x86-64和基于ARM的設(shè)備。這些引導(dǎo)加載程序是由微軟 UEFI 第三方證書頒發(fā)機(jī)構(gòu)簽署的，目前微軟已發(fā)布補(bǔ)丁解決了該漏洞。

　　3.研究人員在Black Hat 展示新型 HTTP 請求走私攻擊

　　據(jù)外媒報(bào)道，著名研究員 James Kettle在Black Hat 上公布了一項(xiàng)研究，該研究開辟了 HTTP 請求走私的新前沿——瀏覽器驅(qū)動(dòng)的異步攻擊。這種新的HTTP請求走私攻擊允許安全研究人員破壞包括亞馬遜和Akamai在內(nèi)的多個(gè)流行網(wǎng)站，破壞TLS并利用Apache服務(wù)器。

　　4.美國懸賞1000萬美元追緝勒索軟件組織Conti五名主要成員

　　據(jù)外媒報(bào)道，上周四，美國政府宣布將懸賞 1000 萬美元，以獲取關(guān)于有俄羅斯背景的勒索軟件團(tuán)伙 Conti 五名主要成員的相關(guān)信息。這是美國政府首次公開懸賞 Conti 團(tuán)伙，并分享了一個(gè)名為“Target”的知名 Conti 勒索軟件成員的圖像。

　　5.微軟：過去 12 個(gè)月累計(jì)支付 1370 萬美元漏洞賞金

　　據(jù)微軟最近發(fā)布的一篇新博客文章，微軟在過去 12 個(gè)月獎(jiǎng)勵(lì)了 1370 萬美元(約 9233.8 萬元人民幣)的漏洞賞金。這 1370 萬美元的獎(jiǎng)金由 46 個(gè)國家 / 地區(qū)的 330 多名安全研究人員分享，所有漏洞賞金計(jì)劃的平均獎(jiǎng)金約為 12000 美元(約 80880 元人民幣)，與 Hyper-V 相關(guān)的最大獎(jiǎng)勵(lì)是 200000 美元(約 134.8 萬元人民幣)。

　　6.SOVA惡意軟件增加了勒索軟件功能來加密Android設(shè)備

　　據(jù)外媒報(bào)道，Cleafy 對 SOVA v5 的早期版本進(jìn)行了采樣發(fā)現(xiàn)，最新的5.0版本增加了勒索軟件模塊。

　　SOVA惡意軟件現(xiàn)在針對200多個(gè)銀行，加密貨幣交易所和數(shù)字錢包應(yīng)用程序，試圖從中竊取敏感的用戶數(shù)據(jù)和cookie。根據(jù) Cleafy 的說法， SOVA v5 已準(zhǔn)備好進(jìn)行大規(guī)模部署，因此建議所有 Android 用戶保持警惕。

　　7.谷歌因Android位置數(shù)據(jù)收集誤導(dǎo)客戶而被澳罰款6000萬美元

　　據(jù)外媒報(bào)道，上周五，谷歌在與澳大利亞競爭監(jiān)管機(jī)構(gòu)進(jìn)行曠日持久的法律斗爭后，同意支付6000萬美元的罰款。去年4月，澳大利亞聯(lián)邦法院發(fā)現(xiàn)Google違反了消費(fèi)者法律，誤導(dǎo)一些當(dāng)?shù)赜脩粽J(rèn)為該公司沒有通過Android操作系統(tǒng)的移動(dòng)設(shè)備收集有關(guān)他們位置的個(gè)人數(shù)據(jù)。