根據(jù)BlueVoyant的一項新研究報告，全球絕大多數(shù)的半導(dǎo)體產(chǎn)業(yè)鏈公司都存在明顯的和嚴(yán)重的安全漏洞，黑客很可能已經(jīng)利用了這些安全漏洞。

報告揭示了半導(dǎo)體行業(yè)在網(wǎng)絡(luò)安全狀況堪稱“漏洞百出”，考慮該行業(yè)的知識產(chǎn)權(quán)價值，以及勒索軟件攻擊可能造成的巨大損失（即贖金），半導(dǎo)體行業(yè)對于黑客和勒索軟件團伙無疑是一個巨大的誘惑。

調(diào)查發(fā)現(xiàn)，有88％的受訪半導(dǎo)體公司存在嚴(yán)重和高危漏洞，這些漏洞可能使攻擊者在系統(tǒng)中輕易立足，并造成巨大損失。（2018年，勒索軟件WannaCry利用未修補的漏洞入侵臺積電，導(dǎo)致其生產(chǎn)線停機一天，造成經(jīng)濟損失超過1.7億美元。）

值得注意的是，接受調(diào)查的17家公司中，92%的入站惡意流量都針對其中三家美國的芯片設(shè)計公司，這意味著攻擊者對中國臺灣之外的芯片設(shè)計知識產(chǎn)權(quán)興趣濃厚。

此外，88％的受訪半導(dǎo)體企業(yè)已經(jīng)被勒索軟件相關(guān)惡意IP定向針對，94％的受訪半導(dǎo)體公司遭遇過暴力攻擊。

我們的數(shù)字經(jīng)濟取決于半導(dǎo)體的可用性，未來進行的任何數(shù)字轉(zhuǎn)型也是如此。雖然大量半導(dǎo)體企業(yè)被惡意軟件和網(wǎng)絡(luò)犯罪團伙鎖定并不出人意料，但半導(dǎo)體行業(yè)普遍缺乏適當(dāng)?shù)陌踩烙胧┙^對是個定時炸彈。

6月24日，安全研究人員披露了一系列戴爾終端BIOS系統(tǒng)中BIOSConnect功能所存在的漏洞，高權(quán)限攻擊者可以利用這些漏洞，在目標(biāo)設(shè)備的BIOS/UEFI上獲得執(zhí)行任意代碼的能力。

BIOS系統(tǒng)是一組固化到計算機主板上一個ROM芯片上的程序，主要功能是為計算機提供最底層的、最直接的硬件設(shè)置和控制。

美國企業(yè)級設(shè)備安全廠商Eclypsium的研究人員強調(diào)，“攻擊者能夠在這套預(yù)啟動環(huán)境下遠(yuǎn)程執(zhí)行代碼，換而言之，對方完全有能力入侵操作系統(tǒng)并破壞設(shè)備的整體可信度。這類攻擊能在設(shè)備上獲得最高控制權(quán)限，攻擊者將會積極嘗試?yán)?。?/span>

這一系列漏洞影響到了128款戴爾旗下設(shè)備型號，涵蓋消費級與商務(wù)筆記本電腦、臺式機以及平板電腦，估計設(shè)備總數(shù)量約為3000萬臺。更糟糕的是，這些漏洞還會影響到采用安全啟動（Secure Boot）功能的計算機，該功能可以防止設(shè)備啟動時將rootkit加載至內(nèi)存當(dāng)中。

據(jù)外媒，近日安全公司Sophos發(fā)表了一份新的研究報告，在報告中介紹了一個網(wǎng)絡(luò)攻擊活動，比較出人意料的是，該活動以盜版軟件的用戶為目標(biāo)，目的是阻止對托管盜版軟件的網(wǎng)站的訪問。

據(jù)悉，該惡意軟件通常會以流行游戲的破解版，如《Minecraft》和《Among Us》，以及微軟Office、安全軟件等生產(chǎn)力應(yīng)用程序。這種惡意軟件并不竊取密碼或產(chǎn)生勒索行為，而是阻止受害者訪問一長串網(wǎng)站，包括許多分發(fā)盜版軟件的網(wǎng)站。偽裝后的惡意軟件通過BitTorrent協(xié)議從ThePirateBay上的一個賬戶分發(fā)。這些鏈接和惡意軟件文件也被托管在Discord上。

惡意文件是面向64位Windows 10編譯的，然后用假的數(shù)字證書簽名。在Windows電腦上，該惡意軟件必須以管理員權(quán)限用戶的身份運行，因此還是比較好防范的，該惡意軟件在運行時還會觸發(fā)一個假的錯誤信息，要求人們重新安裝軟件。

全球的西部數(shù)據(jù)（WD）My Book NAS用戶發(fā)現(xiàn)他們的設(shè)備被神秘地擦除（被執(zhí)行恢復(fù)出廠設(shè)置并刪除了所有文件）。

WD My Book是一種網(wǎng)絡(luò)連接的存儲設(shè)備，它體積很小，看上去就像一本立在辦公桌上的書。WD My Book Live應(yīng)用程序允許用戶遠(yuǎn)程訪問他們的文件和管理他們的NAS設(shè)備，即使該NAS設(shè)備位于防火墻或路由器之后。

上周，全球的WD My Book用戶突然發(fā)現(xiàn)他們的所有文件都被神秘刪除了，而且無法再通過瀏覽器或應(yīng)用程序登錄設(shè)備。當(dāng)他們嘗試通過Web儀表板登錄時，設(shè)備聲明他們的密碼“無效”。

越來越多的My Book用戶確認(rèn)他們的設(shè)備遇到了同樣的問題。MyBook日志顯示這些設(shè)備都收到了一個遠(yuǎn)程命令，要求從昨天下午3點左右開始執(zhí)行恢復(fù)出廠設(shè)置，一直持續(xù)到晚上。與通常連接到互聯(lián)網(wǎng)并受到QLocker Ransomware等攻擊的QNAP設(shè)備不同，西部數(shù)據(jù)My Book設(shè)備置于在防火墻后面，并通過My Book Live云服務(wù)器進行通信以提供遠(yuǎn)程訪問。

Western Digital已確定某些My Book Live設(shè)備受到惡意軟件的攻擊。在某些情況下，這種攻擊會導(dǎo)致恢復(fù)出廠設(shè)置，似乎會擦除設(shè)備上的所有數(shù)據(jù)。普普建議用戶斷開My Book Live和My Book Live Duo與互聯(lián)網(wǎng)的連接，以保護您在設(shè)備上的數(shù)據(jù)。

繼今年4月的5億條LinkedIn用戶信息被售賣后，近日又有曝光，7億條LinkedIn用戶信息在黑客論壇兜售，數(shù)據(jù)疑似來自爬蟲大量抓取。

研究人員稱，在一個流行黑客論壇上，有人聲稱擁有7億條LinkedIn用戶記錄待售。

安全公司Privacy Sharks的分析師偶然發(fā)現(xiàn)，在流行黑客論壇RaidForums上，一個自稱 'TomLiner'的用戶正在出售LinkedIn的數(shù)據(jù)，該帖子于6月22日發(fā)布，聲稱緩存了7億條記錄，并放出100萬條記錄的樣本作為 '證明'。

Privacy Sharks檢查了這份樣本，發(fā)現(xiàn)記錄內(nèi)容包括全名、性別、郵件地址、電話號碼和行業(yè)信息。目前還不清楚這些數(shù)據(jù)的來源是什么，但對公共檔案的抓取可能是一個來源。這也是今年4月5億條LinkedIn記錄被兜售的背后來源。LinkedIn當(dāng)時稱，它包含了 '來自一些網(wǎng)站和公司的數(shù)據(jù)匯總'，以及 '可公開查看的會員資料數(shù)據(jù)'。

研究人員補充說，這次泄露的記錄相比4月的多了2億條，很可能是新的數(shù)據(jù)被抓取了，而不僅僅是上一次記錄的重新組合。

這種數(shù)據(jù)集被用來發(fā)送個性化的釣魚郵件、勒索贖金或在暗網(wǎng)上賺錢的情況并不少見，特別是現(xiàn)在許多黑客以LinkedIn上的求職者為目標(biāo)，提供虛假的工作機會，使他們感染后門木馬。用戶應(yīng)該通過更新密碼和啟用雙因素認(rèn)證來保護他們的LinkedIn賬戶。