1.BlackByte勒索软件团伙以新的勒索策略回归

　　据外媒报道，勒索软件组织BlackByte现在正在黑客论坛上启动了一个全新的 Tor 数据泄露站点，目前网站仅包括一名受害者，但有着新的勒索策略，允许受害者付费将其数据的发布时间延长 24 小时（5千美元）、下载数据（20万美元）或销毁所有数据（30万美元）。这些价格可能会根据受害者的规模/收入而变化，但尚不清楚勒索软件加密器是否也发生了变化。

　　2.卡巴斯基发现PyPI 中还有两个恶意 Python 包

　　CheckPoint在软件开发人员中最受欢迎的 Python 存储库Python 包索引 （PyPI） 中发布了一份关于十个恶意 Python 包的报告。此后，卡巴斯基研究人员使用内部自动化系统来监控开源存储库，并在 PyPI 中发现了另外两个恶意 Python 。卡巴斯基研究人员发布报告，详细介绍了这两个恶意PyPi软件包。

　　3.研究人员在英特尔 CPU 中发现了一个新漏洞

　　据外媒报道，研究人员在英特尔CPU中发现了一个名为PIC的新漏洞，该漏洞使攻击者能够从处理器获取加密密钥和其他秘密信息。？PIC 漏洞（CVE-2022-21233） 是第一个能够在架构上泄漏敏感数据的 CPU 漏洞，并影响大多数第 10 代、第 11 代和第 12 代 Intel CPU。目前，英特尔已经发布了固件更新来解决这个漏洞。

　　4.谷歌发布更新修复了新的 Chrome 零日漏洞

　　谷歌本周发布安全更新，称解决了Chrome浏览器中的十几个漏洞，包括今年的第五个Chrome零日漏洞（CVE-2022-2856）。谷歌没有分享有关该漏洞的技术细节，以防止在野外进一步利用。

　　5.Apple 安全更新修复了2个用于破解 iPhone、Mac 的零日漏洞

　　据外媒报道，8月17日，苹果发布了紧急安全更新，以修复之前被攻击者用来入侵 iPhone、iPad 或 Mac 的两个零日漏洞（CVE-2022-32894和CVE-2022-32893）。苹果公司表示，这个漏洞将允许攻击者执行任意代码执行，并且由于它在Web引擎中，可能会通过访问恶意制作的网站而被远程利用。随后披露其在野外被积极利用，但是，没有发布有关这些攻击的任何其他信息。

　　6.乌克兰国有核电站称受到俄罗斯黑客攻击

　　乌克兰国家核电公司Energoatom周二表示，黑客对该公司的官方网站上发起了“前所未有的”网络攻击。黑客组织人民网络军声称：包括8200多名志愿者成员，使用了725万个机器人帐户对Energoatom的网站进行了DDoS攻击，使其无法访问。整个攻击持续了三个小时。Energoatom在一份声明中表示，他们设法迅速重新控制了该网站并限制了攻击，没有对公司的运营造成更大影响。

更多信息可以来这里获取==>>电子技术应用-AET<<