根據BlueVoyant的一項新研究報告，全球絕大多數的半導體產(chǎn)業(yè)鏈公司都存在明顯的和嚴重的安全漏洞，黑客很可能已經(jīng)利用了這些安全漏洞。

報告揭示了半導體行業(yè)在網(wǎng)絡(luò )安全狀況堪稱(chēng)“漏洞百出”，考慮該行業(yè)的知識產(chǎn)權價(jià)值，以及勒索軟件攻擊可能造成的巨大損失（即贖金），半導體行業(yè)對于黑客和勒索軟件團伙無(wú)疑是一個(gè)巨大的誘惑。

調查發(fā)現，有88％的受訪(fǎng)半導體公司存在嚴重和高危漏洞，這些漏洞可能使攻擊者在系統中輕易立足，并造成巨大損失。（2018年，勒索軟件WannaCry利用未修補的漏洞入侵臺積電，導致其生產(chǎn)線(xiàn)停機一天，造成經(jīng)濟損失超過(guò)1.7億美元。）

值得注意的是，接受調查的17家公司中，92%的入站惡意流量都針對其中三家美國的芯片設計公司，這意味著(zhù)攻擊者對中國臺灣之外的芯片設計知識產(chǎn)權興趣濃厚。

此外，88％的受訪(fǎng)半導體企業(yè)已經(jīng)被勒索軟件相關(guān)惡意IP定向針對，94％的受訪(fǎng)半導體公司遭遇過(guò)暴力攻擊。

我們的數字經(jīng)濟取決于半導體的可用性，未來(lái)進(jìn)行的任何數字轉型也是如此。雖然大量半導體企業(yè)被惡意軟件和網(wǎng)絡(luò )犯罪團伙鎖定并不出人意料，但半導體行業(yè)普遍缺乏適當的安全防御措施絕對是個(gè)定時(shí)炸彈。

6月24日，安全研究人員披露了一系列戴爾終端BIOS系統中BIOSConnect功能所存在的漏洞，高權限攻擊者可以利用這些漏洞，在目標設備的BIOS/UEFI上獲得執行任意代碼的能力。

BIOS系統是一組固化到計算機主板上一個(gè)ROM芯片上的程序，主要功能是為計算機提供最底層的、最直接的硬件設置和控制。

美國企業(yè)級設備安全廠(chǎng)商Eclypsium的研究人員強調，“攻擊者能夠在這套預啟動(dòng)環(huán)境下遠程執行代碼，換而言之，對方完全有能力入侵操作系統并破壞設備的整體可信度。這類(lèi)攻擊能在設備上獲得最高控制權限，攻擊者將會(huì )積極嘗試利用?！?/span>

這一系列漏洞影響到了128款戴爾旗下設備型號，涵蓋消費級與商務(wù)筆記本電腦、臺式機以及平板電腦，估計設備總數量約為3000萬(wàn)臺。更糟糕的是，這些漏洞還會(huì )影響到采用安全啟動(dòng)（Secure Boot）功能的計算機，該功能可以防止設備啟動(dòng)時(shí)將rootkit加載至內存當中。

據外媒，近日安全公司Sophos發(fā)表了一份新的研究報告，在報告中介紹了一個(gè)網(wǎng)絡(luò )攻擊活動(dòng)，比較出人意料的是，該活動(dòng)以盜版軟件的用戶(hù)為目標，目的是阻止對托管盜版軟件的網(wǎng)站的訪(fǎng)問(wèn)。

據悉，該惡意軟件通常會(huì )以流行游戲的破解版，如《Minecraft》和《Among Us》，以及微軟Office、安全軟件等生產(chǎn)力應用程序。這種惡意軟件并不竊取密碼或產(chǎn)生勒索行為，而是阻止受害者訪(fǎng)問(wèn)一長(cháng)串網(wǎng)站，包括許多分發(fā)盜版軟件的網(wǎng)站。偽裝后的惡意軟件通過(guò)BitTorrent協(xié)議從ThePirateBay上的一個(gè)賬戶(hù)分發(fā)。這些鏈接和惡意軟件文件也被托管在Discord上。

惡意文件是面向64位Windows 10編譯的，然后用假的數字證書(shū)簽名。在Windows電腦上，該惡意軟件必須以管理員權限用戶(hù)的身份運行，因此還是比較好防范的，該惡意軟件在運行時(shí)還會(huì )觸發(fā)一個(gè)假的錯誤信息，要求人們重新安裝軟件。

全球的西部數據（WD）My Book NAS用戶(hù)發(fā)現他們的設備被神秘地擦除（被執行恢復出廠(chǎng)設置并刪除了所有文件）。

WD My Book是一種網(wǎng)絡(luò )連接的存儲設備，它體積很小，看上去就像一本立在辦公桌上的書(shū)。WD My Book Live應用程序允許用戶(hù)遠程訪(fǎng)問(wèn)他們的文件和管理他們的NAS設備，即使該NAS設備位于防火墻或路由器之后。

上周，全球的WD My Book用戶(hù)突然發(fā)現他們的所有文件都被神秘刪除了，而且無(wú)法再通過(guò)瀏覽器或應用程序登錄設備。當他們嘗試通過(guò)Web儀表板登錄時(shí)，設備聲明他們的密碼“無(wú)效”。

越來(lái)越多的My Book用戶(hù)確認他們的設備遇到了同樣的問(wèn)題。MyBook日志顯示這些設備都收到了一個(gè)遠程命令，要求從昨天下午3點(diǎn)左右開(kāi)始執行恢復出廠(chǎng)設置，一直持續到晚上。與通常連接到互聯(lián)網(wǎng)并受到QLocker Ransomware等攻擊的QNAP設備不同，西部數據My Book設備置于在防火墻后面，并通過(guò)My Book Live云服務(wù)器進(jìn)行通信以提供遠程訪(fǎng)問(wèn)。

Western Digital已確定某些My Book Live設備受到惡意軟件的攻擊。在某些情況下，這種攻擊會(huì )導致恢復出廠(chǎng)設置，似乎會(huì )擦除設備上的所有數據。普普建議用戶(hù)斷開(kāi)My Book Live和My Book Live Duo與互聯(lián)網(wǎng)的連接，以保護您在設備上的數據。

繼今年4月的5億條LinkedIn用戶(hù)信息被售賣(mài)后，近日又有曝光，7億條LinkedIn用戶(hù)信息在黑客論壇兜售，數據疑似來(lái)自爬蟲(chóng)大量抓取。

研究人員稱(chēng)，在一個(gè)流行黑客論壇上，有人聲稱(chēng)擁有7億條LinkedIn用戶(hù)記錄待售。

安全公司Privacy Sharks的分析師偶然發(fā)現，在流行黑客論壇RaidForums上，一個(gè)自稱(chēng) 'TomLiner'的用戶(hù)正在出售LinkedIn的數據，該帖子于6月22日發(fā)布，聲稱(chēng)緩存了7億條記錄，并放出100萬(wàn)條記錄的樣本作為 '證明'。

Privacy Sharks檢查了這份樣本，發(fā)現記錄內容包括全名、性別、郵件地址、電話(huà)號碼和行業(yè)信息。目前還不清楚這些數據的來(lái)源是什么，但對公共檔案的抓取可能是一個(gè)來(lái)源。這也是今年4月5億條LinkedIn記錄被兜售的背后來(lái)源。LinkedIn當時(shí)稱(chēng)，它包含了 '來(lái)自一些網(wǎng)站和公司的數據匯總'，以及 '可公開(kāi)查看的會(huì )員資料數據'。

研究人員補充說(shuō)，這次泄露的記錄相比4月的多了2億條，很可能是新的數據被抓取了，而不僅僅是上一次記錄的重新組合。

這種數據集被用來(lái)發(fā)送個(gè)性化的釣魚(yú)郵件、勒索贖金或在暗網(wǎng)上賺錢(qián)的情況并不少見(jiàn)，特別是現在許多黑客以L(fǎng)inkedIn上的求職者為目標，提供虛假的工作機會(huì )，使他們感染后門(mén)木馬。用戶(hù)應該通過(guò)更新密碼和啟用雙因素認證來(lái)保護他們的LinkedIn賬戶(hù)。