1.英特尔推出新芯片技术，可自动检测网络攻击

　　据外媒报道，英特尔公司详细介绍了一种新的芯片技术 TRC，旨在帮助组织更有效地阻止基于硬件的黑客攻击。该公司表示， TRC可以自动检测几种常见的基于硬件的网络攻击。在该技术检测到黑客攻击后，管理员可以采取措施阻止它。

　　2.研究人员发现三个漏洞允许攻击者绕过 UEFI 安全启动功能

　　据外媒报道，硬件安全公司 Eclypsium 的研究人员在三个签名的第三方UEFI引导加载程序中发现了一个漏洞，这可以利用该漏洞绕过 UEFI 安全引导功能。据专家称，这三个新的引导加载程序漏洞影响了过去10年发布的大多数设备，包括x86-64和基于ARM的设备。这些引导加载程序是由微软 UEFI 第三方证书颁发机构签署的，目前微软已发布补丁解决了该漏洞。

　　3.研究人员在Black Hat 展示新型 HTTP 请求走私攻击

　　据外媒报道，著名研究员 James Kettle在Black Hat 上公布了一项研究，该研究开辟了 HTTP 请求走私的新前沿——浏览器驱动的异步攻击。这种新的HTTP请求走私攻击允许安全研究人员破坏包括亚马逊和Akamai在内的多个流行网站，破坏TLS并利用Apache服务器。

　　4.美国悬赏1000万美元追缉勒索软件组织Conti五名主要成员

　　据外媒报道，上周四，美国政府宣布将悬赏 1000 万美元，以获取关于有俄罗斯背景的勒索软件团伙 Conti 五名主要成员的相关信息。这是美国政府首次公开悬赏 Conti 团伙，并分享了一个名为“Target”的知名 Conti 勒索软件成员的图像。

　　5.微软：过去 12 个月累计支付 1370 万美元漏洞赏金

　　据微软最近发布的一篇新博客文章，微软在过去 12 个月奖励了 1370 万美元（约 9233.8 万元人民币）的漏洞赏金。这 1370 万美元的奖金由 46 个国家 / 地区的 330 多名安全研究人员分享，所有漏洞赏金计划的平均奖金约为 12000 美元（约 80880 元人民币），与 Hyper-V 相关的最大奖励是 200000 美元（约 134.8 万元人民币）。

　　6.SOVA恶意软件增加了勒索软件功能来加密Android设备

　　据外媒报道，Cleafy 对 SOVA v5 的早期版本进行了采样发现，最新的5.0版本增加了勒索软件模块。

　　SOVA恶意软件现在针对200多个银行，加密货币交易所和数字钱包应用程序，试图从中窃取敏感的用户数据和cookie。根据 Cleafy 的说法， SOVA v5 已准备好进行大规模部署，因此建议所有 Android 用户保持警惕。

　　7.谷歌因Android位置数据收集误导客户而被澳罚款6000万美元

　　据外媒报道，上周五，谷歌在与澳大利亚竞争监管机构进行旷日持久的法律斗争后，同意支付6000万美元的罚款。去年4月，澳大利亚联邦法院发现Google违反了消费者法律，误导一些当地用户认为该公司没有通过Android操作系统的移动设备收集有关他们位置的个人数据。

更多信息可以来这里获取==>>电子技术应用-AET<<