1.BlackByte勒索軟件團(tuán)伙以新的勒索策略回歸

　　據(jù)外媒報(bào)道，勒索軟件組織BlackByte現(xiàn)在正在黑客論壇上啟動(dòng)了一個(gè)全新的 Tor 數(shù)據(jù)泄露站點(diǎn)，目前網(wǎng)站僅包括一名受害者，但有著新的勒索策略，允許受害者付費(fèi)將其數(shù)據(jù)的發(fā)布時(shí)間延長 24 小時(shí)（5千美元）、下載數(shù)據(jù)（20萬美元）或銷毀所有數(shù)據(jù)（30萬美元）。這些價(jià)格可能會根據(jù)受害者的規(guī)模/收入而變化，但尚不清楚勒索軟件加密器是否也發(fā)生了變化。

　　2.卡巴斯基發(fā)現(xiàn)PyPI 中還有兩個(gè)惡意 Python 包

　　CheckPoint在軟件開發(fā)人員中最受歡迎的 Python 存儲庫 Python 包索引 （PyPI） 中發(fā)布了一份關(guān)于十個(gè)惡意 Python 包的報(bào)告。此后，卡巴斯基研究人員使用內(nèi)部自動(dòng)化系統(tǒng)來監(jiān)控開源存儲庫，并在 PyPI 中發(fā)現(xiàn)了另外兩個(gè)惡意 Python 。卡巴斯基研究人員發(fā)布報(bào)告，詳細(xì)介紹了這兩個(gè)惡意PyPi軟件包。

　　3.研究人員在英特爾 CPU 中發(fā)現(xiàn)了一個(gè)新漏洞

　　據(jù)外媒報(bào)道，研究人員在英特爾CPU中發(fā)現(xiàn)了一個(gè)名為PIC的新漏洞，該漏洞使攻擊者能夠從處理器獲取加密密鑰和其他秘密信息。？PIC 漏洞（CVE-2022-21233） 是第一個(gè)能夠在架構(gòu)上泄漏敏感數(shù)據(jù)的 CPU 漏洞，并影響大多數(shù)第 10 代、第 11 代和第 12 代 Intel CPU。目前，英特爾已經(jīng)發(fā)布了固件更新來解決這個(gè)漏洞。

　　4.谷歌發(fā)布更新修復(fù)了新的 Chrome 零日漏洞

　　谷歌本周發(fā)布安全更新，稱解決了Chrome瀏覽器中的十幾個(gè)漏洞，包括今年的第五個(gè)Chrome零日漏洞（CVE-2022-2856）。谷歌沒有分享有關(guān)該漏洞的技術(shù)細(xì)節(jié)，以防止在野外進(jìn)一步利用。

　　5.Apple 安全更新修復(fù)了2個(gè)用于破解 iPhone、Mac 的零日漏洞

　　據(jù)外媒報(bào)道，8月17日，蘋果發(fā)布了緊急安全更新，以修復(fù)之前被攻擊者用來入侵 iPhone、iPad 或 Mac 的兩個(gè)零日漏洞（CVE-2022-32894和CVE-2022-32893）。蘋果公司表示，這個(gè)漏洞將允許攻擊者執(zhí)行任意代碼執(zhí)行，并且由于它在Web引擎中，可能會通過訪問惡意制作的網(wǎng)站而被遠(yuǎn)程利用。隨后披露其在野外被積極利用，但是，沒有發(fā)布有關(guān)這些攻擊的任何其他信息。

　　6.烏克蘭國有核電站稱受到俄羅斯黑客攻擊

　　烏克蘭國家核電公司Energoatom周二表示，黑客對該公司的官方網(wǎng)站上發(fā)起了“前所未有的”網(wǎng)絡(luò)攻擊。黑客組織人民網(wǎng)絡(luò)軍聲稱：包括8200多名志愿者成員，使用了725萬個(gè)機(jī)器人帳戶對Energoatom的網(wǎng)站進(jìn)行了DDoS攻擊，使其無法訪問。整個(gè)攻擊持續(xù)了三個(gè)小時(shí)。Energoatom在一份聲明中表示，他們設(shè)法迅速重新控制了該網(wǎng)站并限制了攻擊，沒有對公司的運(yùn)營造成更大影響。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<