今日摘要
各位读者,早上好!今天的内容有“伊朗核设施感染病毒”、“黑客利用AI软件进行诈骗”、“安卓漏洞经济价值超过iOS漏洞”、“如何避免勒索软件应对计划误区?”、“使用多种云供应商的企业更易遭受攻击”、“Supermicro主板出现漏洞”。
01
伊朗核设施感染病毒
近日,外媒报道称,一名工程师按照CIA和以色列摩萨德情报局的指示,通过USB向伊朗某核设施植入了恶意软件。该恶意软件感染了该设施的内部系统,并破坏了离心机。据悉,CIA与摩萨德并未直接联系该工程师,而是由荷兰情报机构AIVD代为招募。
02
黑客利用AI软件进行诈骗
近日,一名黑客利用人工智能(AI)软件模仿了某公司CEO的声音,并成功骗取了超过24万美元。据了解,这个AI软件成功模仿了该CEO的德国口音,以及其他嗓音特征,从而取得了受害者的信任。
03
安卓漏洞经济价值超过iOS漏洞
近日,专门向执法机构转售软件漏洞的Zerodium公司更新了漏洞价目表。新价目表显示,安卓系统的“零点击”漏洞利用链价格为250万美元,而iOS系统的类似漏洞利用链则不到200万美元。一年以来,此类安卓漏洞的价格已增长十几倍。
04
如何避免勒索软件应对计划误区?
近日,专家提供了五条关于勒索软件应对计划的建议:一、计划应深入跟进勒索软件攻击事件;二、不要只依靠备份;三、事先讨论赎金事宜;四、切勿忽略其他行业的专家,如公关、法务等;五、提前进行模拟演练。
05
使用多种云供应商的企业更易受到攻击
近日,相关报告指出,为满足不同商业项目的要求,企业通常会使用多家云服务供应商。但是,使用多种云服务的企业更有可能遭受攻击:69%的此类企业曾多次遭受攻击,远远多于使用单一云供应商或混合云服务的企业。
06
Supermicro主板出现漏洞
近日,研究人员发现,通过虚拟插入USB设备,黑客可以攻击由Supermicro主板驱动的企业服务器,受影响主板包括Supermicro X9、X10和X11。可能导致的后果包括感染恶意软件、数据被窃取等。目前,相关安全补丁已被发布。
领取专属 10元无门槛券
私享最新 技术干货