安全快讯 英特尔推出新芯片技术可自动检验测试网络攻击

 提示:点击图片可以放大
来源:火狐直播下载官网    发布时间:2024-04-03 11:33:49

  据外媒报道,8月12号英特尔公司详细的介绍了一种新的芯片技术 TRC,旨在帮助组织更有效地阻止基于硬件的黑客攻击。该公司表示, TRC可以自动检验测试几种常见的基于硬件的网络攻击。在该技术检测到黑客攻击后,管理员能采用措施阻止它。

  据外媒报道,硬件安全公司 Eclypsium 的研究人员在三个签名的第三方UEFI引导加载程序中发现了一个漏洞,这可通过该漏洞绕过 UEFI 安全引导功能。据专家称,这三个新的引导加载程序漏洞影响了过去10年发布的大多数设备,包括x86-64和基于ARM的设备。这些引导加载程序是由微软 UEFI 第三方证书颁发机构签署的,目前微软已发布补丁解决了该漏洞。

  据外媒报道,著名研究员 James Kettle在Black Hat 上公布了一项研究,该研究开辟了 HTTP 请求走私的新前沿——浏览器驱动的异步攻击。这种新的HTTP请求走私攻击允许安全研究人员破坏包括亚马逊和Akamai在内的多个流行网站,破坏TLS并利用Apache服务器。

  据外媒报道,上周四,美国政府宣布将悬赏 1000 万美元,以获取关于有俄罗斯背景的勒索软件团伙 Conti 五名主要成员的相关信息。这是美国政府首次公开悬赏 Conti 团伙,并分享了一个名为“Target”的知名 Conti 勒索软件成员的图像。

  据微软最近发布的一篇新博客文章,微软在过去 12 个月奖励了 1370 万美元(约 9233.8 万块钱)的漏洞赏金。这 1370 万美元的奖金由 46 个国家 / 地区的 330 多名安全研究人员分享,所有漏洞赏金计划的平均奖金约为 12000 美元(约 80880 元人民币),与 Hyper-V 相关的最大奖励是 200000 美元(约 134.8 万元人民币)。

  据外媒报道,Cleafy 对 SOVA v5 的早期版本进行了采样发现,最新的5.0版本增加了勒索软件模块。

  SOVA恶意软件现在针对200多个银行,密码货币交易所和数字钱包应用程序,试图从中窃取敏感的用户数据和cookie。根据 Cleafy 的说法, SOVA v5 已准备好进行大规模部署,因此建议所有 Android 用户保持警惕。

  据外媒报道,上周五,谷歌在与澳大利亚竞争监督管理的机构进行旷日持久的法律斗争后,同意支付6000万美元的罚款。去年4月,澳大利亚联邦法院发现Google违反了消费者法律,误导一些当地用户觉得该公司没有通过Android操作系统的移动电子设备收集有关他们位置的个人数据。