网络安全早知道

今日摘要

各位读者，早上好！今天的内容有“伊朗核设施感染病毒”、“黑客利用AI软件进行诈骗”、“安卓漏洞经济价值超过iOS漏洞”、“如何避免勒索软件应对计划误区？”、“使用多种云供应商的企业更易遭受攻击”、“Supermicro主板出现漏洞”。

01

伊朗核设施感染病毒

近日，外媒报道称，一名工程师按照CIA和以色列摩萨德情报局的指示，通过USB向伊朗某核设施植入了恶意软件。该恶意软件感染了该设施的内部系统，并破坏了离心机。据悉，CIA与摩萨德并未直接联系该工程师，而是由荷兰情报机构AIVD代为招募。

02

黑客利用AI软件进行诈骗

近日，一名黑客利用人工智能（AI）软件模仿了某公司CEO的声音，并成功骗取了超过24万美元。据了解，这个AI软件成功模仿了该CEO的德国口音，以及其他嗓音特征，从而取得了受害者的信任。

03

安卓漏洞经济价值超过iOS漏洞

近日，专门向执法机构转售软件漏洞的Zerodium公司更新了漏洞价目表。新价目表显示，安卓系统的“零点击”漏洞利用链价格为250万美元，而iOS系统的类似漏洞利用链则不到200万美元。一年以来，此类安卓漏洞的价格已增长十几倍。

04

如何避免勒索软件应对计划误区？

近日，专家提供了五条关于勒索软件应对计划的建议：一、计划应深入跟进勒索软件攻击事件；二、不要只依靠备份；三、事先讨论赎金事宜；四、切勿忽略其他行业的专家，如公关、法务等；五、提前进行模拟演练。

05

使用多种云供应商的企业更易受到攻击

近日，相关报告指出，为满足不同商业项目的要求，企业通常会使用多家云服务供应商。但是，使用多种云服务的企业更有可能遭受攻击：69%的此类企业曾多次遭受攻击，远远多于使用单一云供应商或混合云服务的企业。

06

Supermicro主板出现漏洞

近日，研究人员发现，通过虚拟插入USB设备，黑客可以攻击由Supermicro主板驱动的企业服务器，受影响主板包括Supermicro X9、X10和X11。可能导致的后果包括感染恶意软件、数据被窃取等。目前，相关安全补丁已被发布。