首页
论坛
课程
招聘

英特尔20GB机密数据泄漏;295款Chrome恶意扩展程序曝光;装修公司240万买70万条信息

Editor 2020-08-07 18:29
本周三,美国国务卿蓬佩奥在记者会上宣布美国建立 “干净网络(Clean Network)”的五大措施,点名包括华为、中国移动在内的 7 家中国科技公司,以禁止更多来自中国的应用程序,并进一步限制中国公司进入美国的云端系统。据悉,该计划将从运营商、应用商店、应用程序、云服务,以及用于连接全球互联网的海底电缆这五个领域,全方位打击中国公司。



1  英特尔20GB机密数据泄漏



昨日,据外媒报道,一名黑客从英特尔窃取了20GB 绝密芯片工程数据。其在加密信息平台Telegram 上分享了一条链接,用一篇帖子详细介绍了本次泄漏的内容,还在底部附上一个Mega文件。

被公布的数据包含BIOS代码、各种英特尔开发和调试工具,甚至众多英特尔专有技术的源代码等。黑客声称这些数据大部分都处于严格的保密协议(NDA)之下,此前没有在任何地方被公布过。

若有黑客找到操纵代码,以及将其安装到目标计算机上的方法,英特尔Kabylake 和其他处理器中的BIOS代码就可能会让多个平台的用户面临新的“零日漏洞”攻击威胁。

更甚者,英特尔尚未公布的Tiger Lake 处理器的工具、固件泄露,很可能会被黑客用于构建恶意软件,导致其上市前恶意软件泛滥。

目前,英特尔表示还没有证据表明该数据库有在外部被人利用的迹象。而被泄露的信息似乎来自于其资源和设计中心,很可能是英特尔的客户、合作伙伴中某个有访问权限的人下载、公开了这些数据。

咸鱼想翻身:这个黑客有点厉害。



2 295款Chrome恶意扩展程序曝光



受新冠疫情影响,近几个月来,网络恶意攻击呈现明显的增长趋势。而现在,谷歌Chrome似乎成为了新的重灾区。

近日,广告拦截解决方案公司 AdGuard 爆出其发现了295 款Chrome 恶意扩展程序。

这些程序大多都是十分简单的实用工具,包括一些冒充天气预报的小部件、屏幕截图工具和高清壁纸自定义工具等,几乎都可以在 Chrome 网上应用商店中看到。目前总计安装量已超过 8000 万。

用户使用扩展程序后,其就会利用程序中来自fly-analytics.com 域加载的恶意代码,在谷歌和必应的搜索结果中偷偷注入广告。

所幸,AdGuard在与谷歌 Chrome 网上应用商店团队取得联系后,这批恶意扩展程序已经很快被下架。但当前恶意扩展程序猖獗的背后,谷歌对扩展程序上架的安全监管力度显然不够。

要加强检测机制,防止含有恶意代码的程序上架。而用户自身下载使用扩展程序时,也要特别注意。

咸鱼想翻身:Chrome的扩展程序要慎用啊……



3 装修公司240万买70万条信条信息


图片来源:红星新闻

你有接到过装修公司的骚扰电话吗?近日爆出的一起警方侦破的案件,就揭露了这背后的真相。

2019年,四川德昌县公安局破获一起“黑客侵犯公民个人信息案”,斩断了一条涉及川、渝、黔三地贩卖公民个人信息的黑产链。

据调查,四川多地楼盘销售人员利用工作之便,以一条3至5元不等的价格,将已售房屋的客户交易信息卖给当地某装修公司。

而该装修公司为赚快钱,花费240余万元购买了川、渝、黔3省份近千楼盘70余万条公民个人信息。还有4人利用黑客技术,获得不动产中心管理员账号和登录密码后,入侵四川5市房管系统数据库,非法获取楼盘业主信息。

之后,公司的市场部人员就利用业主信息,进行电话诱导营销,迅速抢占装修市场,谋取利益。

今年7月底,所有涉案人员已全部归案。法院已依法判决27人,还有多人被行政处罚。令人惋惜的是,本案中正因5市的房管局网络安全意识淡薄,疏于网络安全管理,才导致更多业主信息泄露,被装修公司利用。


咸鱼想翻身:现在处处都是网络安全隐患。提高网络安全意识,防患于未然很重要!



分享到:
最新评论 (1)
Funhity 1月前
1
棒棒棒
<a>
登录后即可评论