共享屏幕成新型电信诈骗，不法分子可查看手机桌面全部内容

奥地利和德国的科学家设计出了一种针对计算机CPU的功率监控侧信道攻击，能够从变化的功率中泄露设备敏感数据。

该项研究概况于近日刊载于德国IDW网站上，这种攻击手法被称为 Collide+Power，依靠分析处理器的功率使用情况来确定 CPU 缓存存储器的内容。如果攻击者能够持续访问受害者的硬件或共享硬件的云计算环境，就有可能暴露加密密钥和其他相当短的标识符。

研究人员已向 AMD、ARM 和英特尔披露了他们的发现，该漏洞被追踪为CVE-2023-20583，目前尚无具体分数。但AMD已将严重程度评为低级， 英特尔也不打算发布公告，称经评估了这项研究，并确定不需要采取新的缓解措施。一位发言人表示，英特尔产品中的现有功能和减轻电源侧信道攻击的指南在这种情况和其他已知情况下均是有效的。

北方条约组织（NATO）军事联盟正在调查一个黑客活动组织SiegedSec涉嫌的数据盗窃案。这一黑客群体声称破坏了利益共同体（COI）合作门户网站，窃取了数百份旨在供北约国家和合作伙伴使用的敏感文件。

SiegedSec表示，数据泄露与俄罗斯和乌克兰之间持续的冲突无关。相反，这是对北约侵犯人权行为的回应，因为“泄露文件很有趣”。

有高级威胁情报团队近期发现，名为“Patchwork”的黑客组织正以中国的大学和研究机构为目标进行活动，部署名为EyeShell的后门。

Patchwork也被称为“Operation Hangover”和“Zinc Emerson”，被怀疑是来自印度的APT组织。该组织发起的攻击链至少自 2015 年 12 月起就开始活跃，其关注点很窄，专门针对中国和巴基斯坦进行鱼叉式网络钓鱼和水坑攻击并植入特定程序。

EyeShell 是一个基于 .NET 的模块化后门，具有与远程命令和控制 (C2) 服务器建立联系，可以枚举文件和目录、向主机下载和上传文件、执行指定文件、删除文件和捕获屏幕截图。

据消息，《纽约时报》报道称，美国政府机构从承包商处购买了 NSO Group 的软件，专门用于破解 iPhone 并获取相关内容。美国白宫当时回应称对此事并不知情，并表示已要求美国联邦调查局（FBI）着手进行调查。而令人尴尬的是，调查结果显示，购买和使用 NSO Group 软件的部门，恰恰是 FBI 自己。

IT之家援引《纽约时报》近日报道，美国白宫于 2021 年 11 月将 NSO Group 列入商务部黑名单，而就在几天之后，FBI 和承包商 Riva Networks 签署了购买协议。

据消息，全球最大的床垫销售商之一泰普尔丝涟正在应对一次网络攻击，被迫关闭部分信息技术系统。

前天上午，泰普尔首席财务官Bhaskar Rao向美国证券交易委员会报告称，7月23日公司发现一起网络攻击事件，导致运营受到影响。泰普尔丝涟并未回应是否遭受勒索软件攻击。但是，他们在提交给证券交易委员会的8-K文件中指出，“为了遏止此次事件”，公司被迫启动事件响应和业务连续性预案。

Bhaskar Rao表示：“这包括主动关闭公司的某些信息技术系统，公司运营因此暂时中断。公司已聘请法律顾问、网络安全鉴定公司和其他事件响应专业人员提供咨询。公司还已通知执法部门。截至目前，公司已经开始部分恢复关键信息技术系统的在线运行，并已恢复运营。”

据IT之家近日消息，安全公司迈克菲在日本发现了一系列 SpyNote 恶意木马攻击行动，这些攻击行为专注于安卓用户，黑客发送一系列不同名义的钓鱼邮件，促使用户安装上各种“山寨”政府 App，在安装上后，用户的缴费将被侵吞，还将面临数据泄露的风险。

迈克菲表示，该木马能够利用安卓系统的辅助功能，获得一定权限，从而窃取手机里的用户信息，例如手机信息、联系人名单、短信内容、通话记录等。此外，该木马还能窃取 Google Authenticator（谷歌认证器）的 2FC 动态密码，以及 FaceBook、推特等社交媒体频道的账号密码。

据消息，挪威政府警告称，黑客利用第三方软件的零日漏洞发动网络攻击，12个部委使用的信息通信技术平台受到影响。据悉，除总理办公室、国防部、司法与公共安全部、外交部之外，挪威其他所有部委均使用该平台。

挪威政府安全和服务组织（DSS）在发现网络攻击后通知了国家安全局（NSM），并协同警方进行调查。挪威数据保护局也已收到有关网络攻击的通报，表明黑客可能已经访问或窃取了信息通信技术系统中的敏感数据，导致数据泄露事件。尽管受到攻击的平台在政府的日常运作中扮演着关键角色，但最近的网络攻击不会导致工作活动陷入停滞。