1.BlackByte勒索軟件團伙以新的勒索策略回歸

　　據外媒報道，勒索軟件組織BlackByte現在正在黑客論壇上啟動了一個全新的 Tor 數據泄露站點，目前網站僅包括一名受害者，但有著新的勒索策略，允許受害者付費將其數據的發布時間延長 24 小時（5千美元）、下載數據（20萬美元）或銷毀所有數據（30萬美元）。這些價格可能會根據受害者的規模/收入而變化，但尚不清楚勒索軟件加密器是否也發生了變化。

　　2.卡巴斯基發現PyPI 中還有兩個惡意 Python 包

　　CheckPoint在軟件開發人員中最受歡迎的 Python 存儲庫 Python 包索引 （PyPI） 中發布了一份關于十個惡意 Python 包的報告。此后，卡巴斯基研究人員使用內部自動化系統來監控開源存儲庫，并在 PyPI 中發現了另外兩個惡意 Python 。卡巴斯基研究人員發布報告，詳細介紹了這兩個惡意PyPi軟件包。

　　3.研究人員在英特爾 CPU 中發現了一個新漏洞

　　據外媒報道，研究人員在英特爾CPU中發現了一個名為PIC的新漏洞，該漏洞使攻擊者能夠從處理器獲取加密密鑰和其他秘密信息。？PIC 漏洞（CVE-2022-21233） 是第一個能夠在架構上泄漏敏感數據的 CPU 漏洞，并影響大多數第 10 代、第 11 代和第 12 代 Intel CPU。目前，英特爾已經發布了固件更新來解決這個漏洞。

　　4.谷歌發布更新修復了新的 Chrome 零日漏洞

　　谷歌本周發布安全更新，稱解決了Chrome瀏覽器中的十幾個漏洞，包括今年的第五個Chrome零日漏洞（CVE-2022-2856）。谷歌沒有分享有關該漏洞的技術細節，以防止在野外進一步利用。

　　5.Apple 安全更新修復了2個用于破解 iPhone、Mac 的零日漏洞

　　據外媒報道，8月17日，蘋果發布了緊急安全更新，以修復之前被攻擊者用來入侵 iPhone、iPad 或 Mac 的兩個零日漏洞（CVE-2022-32894和CVE-2022-32893）。蘋果公司表示，這個漏洞將允許攻擊者執行任意代碼執行，并且由于它在Web引擎中，可能會通過訪問惡意制作的網站而被遠程利用。隨后披露其在野外被積極利用，但是，沒有發布有關這些攻擊的任何其他信息。

　　6.烏克蘭國有核電站稱受到俄羅斯黑客攻擊

　　烏克蘭國家核電公司Energoatom周二表示，黑客對該公司的官方網站上發起了“前所未有的”網絡攻擊。黑客組織人民網絡軍聲稱：包括8200多名志愿者成員，使用了725萬個機器人帳戶對Energoatom的網站進行了DDoS攻擊，使其無法訪問。整個攻擊持續了三個小時。Energoatom在一份聲明中表示，他們設法迅速重新控制了該網站并限制了攻擊，沒有對公司的運營造成更大影響。

更多信息可以來這里獲取==>>電子技術應用-AET<<