1.英特爾推出新芯片技術，可自動檢測網絡攻擊

　　據外媒報道，英特爾公司詳細介紹了一種新的芯片技術 TRC，旨在幫助組織更有效地阻止基于硬件的黑客攻擊。該公司表示， TRC可以自動檢測幾種常見的基于硬件的網絡攻擊。在該技術檢測到黑客攻擊后，管理員可以采取措施阻止它。

　　2.研究人員發現三個漏洞允許攻擊者繞過 UEFI 安全啟動功能

　　據外媒報道，硬件安全公司 Eclypsium 的研究人員在三個簽名的第三方UEFI引導加載程序中發現了一個漏洞，這可以利用該漏洞繞過 UEFI 安全引導功能。據專家稱，這三個新的引導加載程序漏洞影響了過去10年發布的大多數設備，包括x86-64和基于ARM的設備。這些引導加載程序是由微軟 UEFI 第三方證書頒發機構簽署的，目前微軟已發布補丁解決了該漏洞。

　　3.研究人員在Black Hat 展示新型 HTTP 請求走私攻擊

　　據外媒報道，著名研究員 James Kettle在Black Hat 上公布了一項研究，該研究開辟了 HTTP 請求走私的新前沿——瀏覽器驅動的異步攻擊。這種新的HTTP請求走私攻擊允許安全研究人員破壞包括亞馬遜和Akamai在內的多個流行網站，破壞TLS并利用Apache服務器。

　　4.美國懸賞1000萬美元追緝勒索軟件組織Conti五名主要成員

　　據外媒報道，上周四，美國政府宣布將懸賞 1000 萬美元，以獲取關于有俄羅斯背景的勒索軟件團伙 Conti 五名主要成員的相關信息。這是美國政府首次公開懸賞 Conti 團伙，并分享了一個名為“Target”的知名 Conti 勒索軟件成員的圖像。

　　5.微軟：過去 12 個月累計支付 1370 萬美元漏洞賞金

　　據微軟最近發布的一篇新博客文章，微軟在過去 12 個月獎勵了 1370 萬美元（約 9233.8 萬元人民幣）的漏洞賞金。這 1370 萬美元的獎金由 46 個國家 / 地區的 330 多名安全研究人員分享，所有漏洞賞金計劃的平均獎金約為 12000 美元（約 80880 元人民幣），與 Hyper-V 相關的最大獎勵是 200000 美元（約 134.8 萬元人民幣）。

　　6.SOVA惡意軟件增加了勒索軟件功能來加密Android設備

　　據外媒報道，Cleafy 對 SOVA v5 的早期版本進行了采樣發現，最新的5.0版本增加了勒索軟件模塊。

　　SOVA惡意軟件現在針對200多個銀行，加密貨幣交易所和數字錢包應用程序，試圖從中竊取敏感的用戶數據和cookie。根據 Cleafy 的說法， SOVA v5 已準備好進行大規模部署，因此建議所有 Android 用戶保持警惕。

　　7.谷歌因Android位置數據收集誤導客戶而被澳罰款6000萬美元

　　據外媒報道，上周五，谷歌在與澳大利亞競爭監管機構進行曠日持久的法律斗爭后，同意支付6000萬美元的罰款。去年4月，澳大利亞聯邦法院發現Google違反了消費者法律，誤導一些當地用戶認為該公司沒有通過Android操作系統的移動設備收集有關他們位置的個人數據。

更多信息可以來這里獲取==>>電子技術應用-AET<<