• 英特尔证实Alder Lake BIOS源码泄露 但安全无需多(duō)虑

近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS 源码，已经得到了英特尔的证实，可(kě)知其中 6GB 文(wén)件包含了用(yòng)于构建和优化 BIOS / UEFI 映像的工具和代码。该公司在致 Tom's Hardware 的声明中称：“我公司专有(yǒu)的 UEFI 代码，似乎已被第三方泄露。但 Intel 认為(wèi)这不会暴露任何新(xīn)的安全漏洞，因為(wèi)我们不依赖混淆信息作為(wèi)安全措施”。

• iPhone备忘录被曝莫名清空 苹果客服称可(kě)帮恢复

有(yǒu)很(hěn)多(duō)用(yòng)户会选择在手机备忘录中记录一些比较重要的事情，并设置提醒时间，避免因工作等原因疏忽忘记，然而近日有(yǒu)iPhone用(yòng)户反馈称，自己遇到了备忘录被莫名清空的问题。据了解，不少iPhone用(yòng)户日前在社交平台表示，自己的苹果备忘录被莫名清空，使用(yòng)多(duō)种方法后也无法恢复，即使是在苹果云端服務(wù)中也无法找回。

• 因担心数据泄露，科(kē)技公司每年销毁数百万可(kě)重复使用(yòng)的存储设备

根据《金融时报》的一份新(xīn)报告，目前科(kē)技公司的标准程序是每隔几年就粉碎服務(wù)器和硬盘，而不是删除上面的数据然后重新(xīn)出售，该报告概述了这种做法对地球造成的损害。从中了解到，像亚马逊、微软和谷歌这样的科(kē)技巨头每隔四五年就会升级他(tā)们的存储硬件。他(tā)们与银行、警察部门和政府机构一起，每年粉碎大约数千万个过时的存储设备，因為(wèi)即使是少量的数据暴露也会产生相当严重的法律后果，因為(wèi)这可(kě)能(néng)会激怒监管机构并损害消费者的信任。

• 英國(guó)军情五处网站遭黑客攻击被迫暂时关闭

日前，综合路透社和英國(guó)《独立报》报道，英國(guó)军情五处（MI5）网站遭到黑客攻击，随后网站被暂时关闭。报道称，军情五处网站遭到分(fēn)布式拒绝服務(wù)（DDoS）攻击，随后其页面显示“网站维护中”字样，约在一小(xiǎo)时内恢复正常。一位消息人士说，此次攻击未影响军情五处的工作，也没有(yǒu)敏感信息被访问。军情五处负责英國(guó)对内情报工作，是英國(guó)國(guó)家安全机构，与对外情报机构军情六处（MI6）和英國(guó)政府通讯总部（GCHQ）并為(wèi)英國(guó)三大情报机构。

• 伊朗社会抗议引发信息战：國(guó)家電(diàn)视台又(yòu)遭篡改 播放“杀死最高领袖”

据消息，支持伊朗女性抗议浪潮的黑客劫持了该國(guó)國(guó)家電(diàn)视台的新(xīn)闻播报，在画面中放出最高领袖阿亚图拉·阿里·哈梅内伊头部被十字准星瞄准并在火焰中燃烧的形象。该视频在互联网上广泛传播。在这波抗议浪潮中，活动人士在伊朗首都德黑兰各处公共广告牌上喷涂“哈梅内伊之死”和“警察谋杀人民(mín)”等字样。伊朗库德族22岁女孩玛莎·艾米妮之死是本轮抗议浪潮的导火索。该事件曝光后，街(jiē)头抗议再次震动德黑兰等多(duō)处伊朗城市。

• 英國(guó)将耗资5000万英镑建立新(xīn)的“國(guó)防网络學(xué)院”

英國(guó)國(guó)防部近日宣布，将耗资5000万建立新(xīn)的“國(guó)防网络學(xué)院”，以支持在國(guó)内外培养世界级的网络专家。该學(xué)院将以英國(guó)较早建立的“國(guó)防网络學(xué)校”的经验為(wèi)基础，以支持國(guó)家网络专业的更广泛发展。该机构具有(yǒu)三项主要目标：一是增加培训和教育的数量和范围，支持英军网络人员的增長(cháng)；二是与全球盟友合作，确定并采用(yòng)最佳实践，并提供國(guó)际产品和服務(wù)，三是与业界和學(xué)术界合作，以加强其高等教育和研究计划。

• 租用(yòng)境外服務(wù)器搭建网络攻击平台，两名“黑客”落网

近年来，DDoS流量攻击案件频发，攻击的复杂性和规模性不断增加，并逐渐成為(wèi)敲诈勒索、不正当竞争等违法犯罪的主要手段之一，给受害者造成巨大经济损失。近日，网警在工作中发现：安某、尹某租用(yòng)境外服務(wù)器搭建网络攻击平台，并发展代理(lǐ)、出售会员账号，利用(yòng)非法服務(wù)器攻击他(tā)人网站，并帮助他(tā)人攻击网站，从中获利，涉嫌破坏计算机信息系统罪。网警通过缜密侦查，循線(xiàn)追踪，成功将两名犯罪嫌疑人抓获。

• maldev-for-dummies：一款功能(néng)强大的恶意软件研究平台

在目前的网络环境中，恶意软件开发正在成為(wèi)网络犯罪组织的一项重要技能(néng)。maldev-for-dummies是一款简单易用(yòng)的恶意软件研究工具，这个代码库中包含了很(hěn)多(duō)跟恶意软件开发相关的组件工具，可(kě)以帮助广大研究人员通过自定义恶意软件，来测试目标系统或产品解决方案的安全性。

• 全球最大加密货币交易平台遭黑客入侵，损失1亿美元加密货币

全球最大加密货币交易平台币安（Binance）近日传出跨链桥BSC Token Hub遭到黑客入侵，估计损失价值1亿美元的加密货币，已与社群合作冻结了当中的700万美元。据悉，该漏洞是通过复杂的伪造低级证明到一个共同的库。据Binance首席执行官赵長(cháng)鹏称，跨链桥上的漏洞 "导致了额外的BNB"，促使Binance智能(néng)链（BSC）暂时中止。并估计有(yǒu)价值1亿美元的加密货币资产受到影响，约占上次所销毁币安币的四分(fēn)之一。

• 研究人员在宜家智能(néng)照明系统中发现漏洞

研究人员已在宜家智能(néng)灯泡系列中发现了两个漏洞，攻击者可(kě)以利用(yòng)这些漏洞控制系统，并使灯泡快速闪亮和熄灭。新(xīn)思科(kē)技网络安全研究中心的Kari Hulkko和Tuomo Untinen表示，他(tā)们在2021年6月就向宜家反映了这两个漏洞，它们分(fēn)别编号為(wèi)CVE-2022-39064和CVE-2022-39065。这些漏洞影响宜家的Trådfri Gateway型号E1526版本1.17.44及更早版本。这款产品售价约80美元，通常用(yòng)于照亮书架和梳妆台。

信息来源：人民(mín)网 國(guó)家计算机网络应急技术处理(lǐ)协调中心 國(guó)家信息安全漏洞库 今日头条 360威胁情报中心 中科(kē)汇能(néng)GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮