• 英特尔证实Alder Lake BIOS源码泄露 但安全无需多虑

近日泄漏到 4chan 和 GitHub 上的 Alder Lake BIOS 源码，已经得到了英特尔的证实，可知其中 6GB 文件包含了用于构建和优化 BIOS / UEFI 映像的工具和代码。该公司在致 Tom's Hardware 的声明中称：“我公司专有的 UEFI 代码，似乎已被第三方泄露。但 Intel 认为这不会暴露任何新的安全漏洞，因为我们不依赖混淆信息作为安全措施”。

• iPhone备忘录被曝莫名清空 苹果客服称可帮恢复

有很多用户会选择在手机备忘录中记录一些比较重要的事情，并设置提醒时间，避免因工作等原因疏忽忘记，然而近日有iPhone用户反馈称，自己遇到了备忘录被莫名清空的问题。据了解，不少iPhone用户日前在社交平台表示，自己的苹果备忘录被莫名清空，使用多种方法后也无法恢复，即使是在苹果云端服务中也无法找回。

• 因担心数据泄露，科技公司每年销毁数百万可重复使用的存储设备

根据《金融时报》的一份新报告，目前科技公司的标准程序是每隔几年就粉碎服务器和硬盘，而不是删除上面的数据然后重新出售，该报告概述了这种做法对地球造成的损害。从中了解到，像亚马逊、微软和谷歌这样的科技巨头每隔四五年就会升级他们的存储硬件。他们与银行、警察部门和政府机构一起，每年粉碎大约数千万个过时的存储设备，因为即使是少量的数据暴露也会产生相当严重的法律后果，因为这可能会激怒监管机构并损害消费者的信任。

• 英国军情五处网站遭黑客攻击被迫暂时关闭

日前，综合路透社和英国《独立报》报道，英国军情五处（MI5）网站遭到黑客攻击，随后网站被暂时关闭。报道称，军情五处网站遭到分布式拒绝服务（DDoS）攻击，随后其页面显示“网站维护中”字样，约在一小时内恢复正常。一位消息人士说，此次攻击未影响军情五处的工作，也没有敏感信息被访问。军情五处负责英国对内情报工作，是英国国家安全机构，与对外情报机构军情六处（MI6）和英国政府通讯总部（GCHQ）并为英国三大情报机构。

• 伊朗社会抗议引发信息战：国家电视台又遭篡改 播放“杀死最高领袖”

据消息，支持伊朗女性抗议浪潮的黑客劫持了该国国家电视台的新闻播报，在画面中放出最高领袖阿亚图拉·阿里·哈梅内伊头部被十字准星瞄准并在火焰中燃烧的形象。该视频在互联网上广泛传播。在这波抗议浪潮中，活动人士在伊朗首都德黑兰各处公共广告牌上喷涂“哈梅内伊之死”和“警察谋杀人民”等字样。伊朗库德族22岁女孩玛莎·艾米妮之死是本轮抗议浪潮的导火索。该事件曝光后，街头抗议再次震动德黑兰等多处伊朗城市。

• 英国将耗资5000万英镑建立新的“国防网络学院”

英国国防部近日宣布，将耗资5000万建立新的“国防网络学院”，以支持在国内外培养世界级的网络专家。该学院将以英国较早建立的“国防网络学校”的经验为基础，以支持国家网络专业的更广泛发展。该机构具有三项主要目标：一是增加培训和教育的数量和范围，支持英军网络人员的增长；二是与全球盟友合作，确定并采用最佳实践，并提供国际产品和服务，三是与业界和学术界合作，以加强其高等教育和研究计划。

• 租用境外服务器搭建网络攻击平台，两名“黑客”落网

近年来，DDoS流量攻击案件频发，攻击的复杂性和规模性不断增加，并逐渐成为敲诈勒索、不正当竞争等违法犯罪的主要手段之一，给受害者造成巨大经济损失。近日，网警在工作中发现：安某、尹某租用境外服务器搭建网络攻击平台，并发展代理、出售会员账号，利用非法服务器攻击他人网站，并帮助他人攻击网站，从中获利，涉嫌破坏计算机信息系统罪。网警通过缜密侦查，循线追踪，成功将两名犯罪嫌疑人抓获。

• maldev-for-dummies：一款功能强大的恶意软件研究平台

在目前的网络环境中，恶意软件开发正在成为网络犯罪组织的一项重要技能。maldev-for-dummies是一款简单易用的恶意软件研究工具，这个代码库中包含了很多跟恶意软件开发相关的组件工具，可以帮助广大研究人员通过自定义恶意软件，来测试目标系统或产品解决方案的安全性。

• 全球最大加密货币交易平台遭黑客入侵，损失1亿美元加密货币

全球最大加密货币交易平台币安（Binance）近日传出跨链桥BSC Token Hub遭到黑客入侵，估计损失价值1亿美元的加密货币，已与社群合作冻结了当中的700万美元。据悉，该漏洞是通过复杂的伪造低级证明到一个共同的库。据Binance首席执行官赵长鹏称，跨链桥上的漏洞 "导致了额外的BNB"，促使Binance智能链（BSC）暂时中止。并估计有价值1亿美元的加密货币资产受到影响，约占上次所销毁币安币的四分之一。

• 研究人员在宜家智能照明系统中发现漏洞

研究人员已在宜家智能灯泡系列中发现了两个漏洞，攻击者可以利用这些漏洞控制系统，并使灯泡快速闪亮和熄灭。新思科技网络安全研究中心的Kari Hulkko和Tuomo Untinen表示，他们在2021年6月就向宜家反映了这两个漏洞，它们分别编号为CVE-2022-39064和CVE-2022-39065。这些漏洞影响宜家的Trådfri Gateway型号E1526版本1.17.44及更早版本。这款产品售价约80美元，通常用于照亮书架和梳妆台。

信息来源：人民网 国家计算机网络应急技术处理协调中心 国家信息安全漏洞库 今日头条 360威胁情报中心 中科汇能GT攻防实验室 安全牛 E安全 安全客 NOSEC安全讯息平台  火绒安全 亚信安全 奇安信威胁情报中心 卡巴斯基 MACFEE  Symantec 白帽汇安全研究院   安全帮