1.BlackByte勒索软件团伙以新的勒索策略回归
据外媒报道,勒索软件组织BlackByte现在正在黑客论坛上启动了一个全新的Tor数据泄露站点,目前网站仅包括一名受害者,但有着新的勒索策略,允许受害者付费将其数据的发布时间延长24小时(5千美元)、下载数据(20万美元)或销毁所有数据(30万美元)。这些价格可能会根据受害者的规模/收入而变化,但尚不清楚勒索软件加密器是否也发生了变化。
2.卡巴斯基发现PyPI中还有两个恶意Python包
8月8日,CheckPoint在软件开发人员中最受欢迎的Python存储库Python包索引(PyPI)中发布了一份关于十个恶意Python包的报告。此后,卡巴斯基研究人员使用内部自动化系统来监控开源存储库,并在PyPI中发现了另外两个恶意Python。16日,卡巴斯基研究人员发布报告,详细介绍了这两个恶意PyPi软件包。
3.研究人员在英特尔CPU中发现了一个新漏洞
据外媒报道,研究人员在英特尔CPU中发现了一个名为PIC的新漏洞,该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。PIC漏洞(CVE--)是第一个能够在架构上泄漏敏感数据的CPU漏洞,并影响大多数第10代、第11代和第12代IntelCPU。目前,英特尔已经发布了固件更新来解决这个漏洞。
4.谷歌发布更新修复了新的Chrome零日漏洞
谷歌本周发布安全更新,称解决了Chrome浏览器中的十几个漏洞,包括今年的第五个Chrome零日漏洞(CVE--)。谷歌没有分享有关该漏洞的技术细节,以防止在野外进一步利用。
5.Apple安全更新修复了2个用于破解iPhone、Mac的零日漏洞
据外媒报道,8月17日,苹果发布了紧急安全更新,以修复之前被攻击者用来入侵iPhone、iPad或Mac的两个零日漏洞(CVE--和CVE--)。苹果公司表示,这个漏洞将允许攻击者执行任意代码执行,并且由于它在Web引擎中,可能会通过访问恶意制作的网站而被远程利用。随后披露其在野外被积极利用,但是,没有发布有关这些攻击的任何其他信息。
6.乌克兰国有核电站称受到俄罗斯黑客攻击
乌克兰国家核电公司Energoatom周二表示,黑客对该公司的官方网站上发起了“前所未有的”网络攻击。黑客组织人民网络军声称:包括多名志愿者成员,使用了万个机器人帐户对Energoatom的网站进行了DDoS攻击,使其无法访问。整个攻击持续了三个小时。Energoatom在一份声明中表示,他们设法迅速重新控制了该网站并限制了攻击,没有对公司的运营造成更大影响。