台積電受電腦病毒入侵 生產線全線停罷;高盛正尋求通過託管產品進入加密貨幣市場
內容提要:
1. 台積電受電腦病毒入侵 生產線全線停罷
2. 高盛正尋求通過託管產品進入加密貨幣市場
3. 華為遭英國調查:使用過時軟體 恐造成網路安全風險
4. 巴西20萬路由器被秘密劫持挖掘加密貨幣
5. 不明黑客利用Bisonal惡意軟體攻擊俄羅斯和韓國企業
6. 黑客攻擊人腦的秘技——劫持大腦並非神話!
7. 紐約、倫敦和巴黎獲評「全球最佳智慧城市」前三甲
8. 黑客組織攻擊位於巴基斯坦的多國政府機構
9.Drupal 站點存在 Symfony 缺陷易受攻擊 建議立即修復
1.台積電受電腦病毒入侵 生產線全線停罷
近日台積電位於台灣新竹科學園區的12寸晶圓廠和營運總部突然傳出電腦遭病毒入侵,且生產線全數停擺的消息,而不到幾個小時,台積電位於台中科學園區的Fab 15廠,以及台南科學園區的Fab 14廠也陸續傳出同樣消息,這代表台積電在台灣北、中、南三處重要生產基地,都同步因為病毒入侵而導致產線停擺。台積電CFO稱業務遭受計算機病毒影響,公司目前已採取緊急措施處理,部分生產線已經恢復正常。值得注意的是,每年的第三季起是台積電大客戶的備貨旺季,尤其是智能手機大客戶蘋果(Apple)開始拉貨的季節,此時台積電的生產線出問題,是否會影響客戶後續旺季備貨效應,值得後續觀察。
2.高盛正尋求通過託管產品進入加密貨幣市場
高盛正在考慮在新興的數字貨幣市場為投資者提供託管服務。該報道援引知情人士稱,高盛希望為客戶創造證券作為保險的形式,以防止他們在遭受網路攻擊時損失資金。目前還不清楚這款產品何時上市。不過,該報道該計劃可能會將該行引入其他業務,如大宗經紀服務。據悉紐約銀行和摩根大通也在尋求開展加密資產託管業務。
3. 華為遭英國調查:使用過時軟體 恐造成網路安全風險
由於使用來自一家美國公司的過時軟體,華為在英國正面臨調查。調查者擔心,這種軟體可能會造成安全風險。負責分析華為設備的英國政府監管委員會上月報告稱,該委員會發現了技術和供應鏈「缺陷」,可能導致英國的電信網路面臨新的安全風險。消息人士稱,其中的原因之一出在華為使用的 VxWorks 系統上面,該系統由總部位於美國加州的風河開發。根據消息人士的說法,華為正在使用的 VxWorks 版本將於 2020 年停止收到來自風河的安全補丁和更新,但屆時仍會有包含這些系統的產品在使用中。這可能會導致英國的電信網路遭到攻擊。
4.巴西20萬路由器被秘密劫持挖掘加密貨幣
研究人員發現了一場針對MikroTik路由器的大規模惡意劫持活動,利用Mikrotik企業路由器中的一個已知漏洞來接管路由器,向用戶訪問的頁面注入Coinhive挖礦腳本。用戶打開該網頁後即開始挖掘門羅幣,而挖礦所得將轉發至黑客的賬戶地址。該攻擊仍在進行中,主要影響MikroTik路由器,目前已將有超過200,000台機器受到影響,攻擊者在巴西各地創建了一個龐大的XMR挖掘殭屍。
5.不明黑客利用Bisonal惡意軟體攻擊俄羅斯和韓國企業
Palo Alto Networks公司旗下 Unit 42威脅研究團隊在近日發表的一篇博文中指出,他們於今年5月初發現了一場針對俄羅斯和韓國企業的攻擊活動,至少有一家俄羅斯國防公司和一家不明身份的韓國機構成為了目標。在這場活動中,攻擊者使用了Bisonal惡意軟體的一個變種。雖然之前沒有公開的記錄,但 Unit 42表示他們有理由相信Bisonal惡意軟體至少在2014年就已經存在了。新的變種與舊版本之前主要有三個明顯的區別,分別是C2通信的加密方法、網路通信和駐留機制的代碼重寫。截至到目前為止, Unit 42隻收集到了這個變種的14個樣本,這說明它並沒有得到廣泛使用。在這場活動,攻擊者利用了偽造的PDF文件(使用虛假的PDF圖標)以及公共可用的數據來誘使目標讀取誘餌PDF文件的內容,以啟動這個Microsoft Windows惡意軟體。
6.黑客攻擊人腦的秘技——劫持大腦並非神話!
加拿大科學家設計了一個幻覺實驗。參加實驗的志願者戴著一頂能製造磁場的特製帽子,磁場強度僅相當於普通電腦屏幕產生的磁場。結果顯示,80%的志願者都或多或少感覺到了意識和身體分離的現象。有的感覺自己飛上了屋頂,俯視自己的睡姿,有的甚至跑出了實驗室,在實驗大樓里遊盪了好久。科學家認為,出現這種幻覺是因為磁場影響了大腦顳葉,改變了神經細胞的電信號導致的。後來瑞士科學家用電流代替磁場刺激人的右腦顳葉,結果參加實驗的志願者也產生了和前面實驗類似的幻覺。科學家推測,未來黑客對大腦劫持可能有這樣幾種方式:一是讀取電腦和人腦已經相互連接的信息,然後進一步操控人類大腦;二是改變大腦的內部信息,就是利用插入大腦的電極可以讀取大腦信息的方式,把刺激指令傳入人的大腦,藉此改變大腦的儲存信息,讓人不知不覺地產生錯誤的知覺、錯誤的記憶、錯誤的自我意識,甚至能讓人精神失常或者死亡。科學家指出,面對黑客種種攻擊人腦的秘技,未來人腦面臨黑客攻擊的風險是越來越大,所以當務之急是要快速提高電腦和互聯網系統的防攻擊能力,而且要保持這種能力始終處於最先進水平,這樣人腦的安全才能有充分的保障。
7.紐約、倫敦和巴黎獲評「全球最佳智慧城市」前三甲
2018年的「IESE城市動態指數」排行出爐。紐約、倫敦和巴黎獲評「全球最佳智慧城市」。「IESE城市動態指數」來自西班牙納瓦拉大學全球化中心,該中心每年會對全球165個城市進行人力資本、社會凝聚力、經濟、環境、治理、城市規劃、國際推廣、技術、機動性和交通這九項內容進行綜合評估,對城市的「智慧」程度進行排名。今年排行的前十名和去年相比沒有大的出入,紐約、倫敦和巴黎是公認的全球最佳智慧城市。唯一的變動是阿姆斯特丹,它取代了德國柏林,進入了前十。
8.
黑客組織攻擊位於巴基斯坦的多國政府機構
9.
Drupal 站點存在 Symfony 缺陷易受攻擊 建議立即修復
