微软支付1370万美元Bug赏金、研究员破解“星链”用户终端、Kali Linux 2022.3发布 | T资讯

原创
新闻
近日,有消息显示,美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000w美金到指定账户。

1.商业圈 ​

(1)美的回应“工厂遭受病毒攻击且遭千万美元勒索”为谣言

近日,有消息显示,美的集团在休集体年假期间遭遇加密勒索,工厂多处电脑中病毒,导致无法打开文件或进入不了系统。该病毒为勒索病毒,需要7天内汇1000w美金到指定账户。

对此美的回应称其为谣言,情况如下:

2022年8月11日,美的集团遭受新型网络病毒攻击,少数员工电脑受到感染,公司各业务系统未受影响,经营正常进行,也没有收到勒索信息。

(2)加密货币交易平台暂停交易

加密货币交易平台Hotbit宣布暂停交易、提现和充值功能,具体恢复时间目前无法确定。

Hotbit称,这是由于今年4月离职的一位前管理人员去年参与了一个项目。目前,执法部门认为该项目涉嫌违反刑法。此外,执法部门冻结了Hotbit部分资金,导致Hotbit无法正常运行。

Hotbit强调,该项目违反了公司内部原则,公司以及管理层其他员工均未参与该项目,对项目中涉及的非法信息并不知情。“我们仍在积极配合执法部门的调查,并通过律师不断与执法部门进行沟通,申请解冻公司被冻结的资产。”

(3)小鹏汽车回应P7辅助驾驶高架撞人致死:全力配合事故调查

此前,有媒体报道小鹏汽车辅助驾驶状态发生车祸,事故导致一人死亡。

小鹏汽车相关负责人回应称,“经核实,8月10日下午,宁波一车主驾驶车辆与前方检查车辆故障人员发生碰撞,发生人员伤亡。我们为本次事故中不幸离世的遇难者感到悲痛和惋惜。目前交警部门已经立案处理,门店已第一时间已前往现场协助处理。我们将全力配合相关部门进行事故调查,持续跟进后续结果,并协助客户处理后续相关事宜。”

(4)谷歌被罚款约4亿元

去年,澳大利亚联邦法院发现谷歌违反了消费者法律,原因是谷歌在收集个人位置数据方面误导了用户。当用户的位置记录 “关闭”时,谷歌依旧可以访问和收集用户的位置数据。

同时,谷歌还被认定违反了其他两项消费者法律,涉及可能误导公众的行为和对服务性能特征的误导性声明。

在周五澳大利亚联邦法院举行的简短听证会上获悉,双方已就6000万美元(约 4.04 亿元人民币)的罚款达成了“公正合理”的共识。

(5)微软:过去12个月累计支付1370万美元Bug赏金

微软此前推出了Bug赏金计划,当全球安全研究人员在Windows和Microsoft软件中发现零日漏洞和其他安全漏洞时,微软会为这些发现支付费用。微软最近发布的一篇新博客文章更深入地探讨了该计划,显示微软在过去12个月奖励了1370万美元(约9234万元人民币)的Bug赏金。

据微软称,与Hyper-V相关的最大奖励是200000美元(约134.8万元人民币)。此外,微软表示,所有Bug赏金计划的平均奖金约为12000美元(约80880元人民币)。

(6)研究员破解“星链”用户终端,可执行任意代码

近日在拉斯维加斯召开的Black Hat Security Conference(黑帽安全技术大会)上,比利时鲁汶大学 (KU Leuven) 的安全研究员Lennert Wouters首次披露Starlink(星链)用户终端(即位于住宅和建筑物上的星链卫星天线)的安全漏洞,并且在演示中也成功破解了星链用户终端。

Wouters 表示:“我们的攻击可以让Starlink的用户终端无法使用,并允许我们执行任意代码。”

(7)Meta本周测试安全存储功能

Meta近日宣布,将测试一项新的安全存储功能,用于备份用户在Messenger 上的“端到端”加密聊天数据。

对此,Meta发言人表示,新的安全存储功能已经开发了一段时间,此时发布与内布拉斯加州的案件无关。

所谓的“端到端”加密,只有发送方和指定的接收方可以访问数据,而其他人、黑客、或任何第三方机构都不能访问服务器上的加密数据。而Meta新的安全存储功能将允许用户备份“端到端”加密的Messenger对话,以便用户在新设备上恢复历史聊天记录。

对于这些备份数据,Meta也无法访问。用户可以创建PIN码、生成代码或使用第三方云服务来恢复他们的聊天消息。

2.技术圈 ​

(1).NET 7 Preview 7发布

.NET 7 发布了最后一个预览版 Preview 7,在此之后将会进入 RC 阶段。

此版本主要变化包括对 System.LINQ、Unix 文件权限、底层结构、p/Invoke 源代码生成、代码生成和 websocket 的改进。

(2)Kali Linux 2022.3发布

Kali Linux 2022.3 正式发布,该版本也是 Kali Linux 今年的第三个版本,主要新变化包括:改进虚拟机支持、改进 ARM 支持、新的网络分析工具 BruteShark等。

(3)Delta Lake 2.0.0正式发布,重申开源承诺

Delta Lake是一个存储层,为Apache Spark和大数据workloads提供ACID事务能力,其通过写和快照隔离之间的乐观并发控制(optimistic concurrency control),在写入数据期间提供一致性的读取,从而为构建在HDFS和云存储上的数据湖(data lakes)带来可靠性。

此版本的一些主要功能包括:

  • 支持Delta表上的Change Data Feed
  • 支持数据的Z-Order聚类,减少读取的数据量
  • 支持对Delta表的幂等写入
  • 支持将Delta表中的列作为元数据变更操作来删除
  • 支持动态分区覆盖
  • 对multi-part checkpoints的实验性支持

3.产业圈 ​

(1)我国运营商5G投资规模超4000亿元

近日,在哈尔滨召开的2022世界5G大会上,透露出国内5G建设最新情况。截止到今年6月底,我国5G网络基站数量达185.4万个,终端用户超过4.5亿户,均占全球60%以上,全国运营商5G投资超过4000亿元。据统计,全国运营商5G累计投资额高达4016亿元,加上移动流量、手机信息服务等消费,累计直接和间接带动经济产出达到8.56万亿元,经济增加值达2.79万亿元。

(2)工信部公布免征车辆购置税的新能源汽车车型目录(第五十七批)

近日,工信部公布免征车辆购置税的新能源汽车车型目录(第五十七批),小鹏G9、哪吒S、比亚迪海豚、比亚迪EA1等车型在列。​

责任编辑:武晓燕 来源: 51CTO技术栈
相关推荐

2021-06-30 13:33:33

GitHub漏洞悬赏赏金

2023-02-23 18:25:24

漏洞赏金漏洞

2021-07-09 14:41:23

微软赏金漏洞

2023-04-12 10:49:24

2015-03-22 09:10:04

Pwn2Own黑客大赛浏览器安全

2020-04-16 11:01:09

漏洞网络安全网络攻击

2022-05-05 10:57:43

GoogleAndroid 13漏洞

2021-04-01 13:10:29

微软漏洞Teams

2009-02-25 09:27:47

微软游戏学习能力

2020-12-09 19:31:57

Chrome谷歌漏洞

2020-10-09 07:49:17

黑客

2024-08-29 15:09:09

2022-02-18 12:03:19

Meta隐私

2022-10-17 07:05:49

2012-02-28 09:30:46

JavaEclipse

2010-07-11 01:24:27

Grails 1.3.Grails 1.3.

2015-09-10 16:36:46

Virtualbox升级Linux

2015-08-12 12:54:52

Linux发行版Kali

2021-03-02 15:03:37

TikTok字节跳动隐私

2013-10-25 17:18:13

点赞
收藏

51CTO技术栈公众号