Super Micro在审计后确认未发现间谍芯片存在的证据Bloomberg有争议的iCloud间谍芯片故事的核心供应商已经完成了承诺的审计，并告诉客户它没有发现服务器篡改的证据。在给客户的一封信中，Super Micro特别拒绝了彭博的指控。在致客户的一封信中，服务器设计人员和制造商表示，承诺的审计已经完成，并且没有证据表明存在软件或硬件攻击。据路透社报道，第三方Nardello＆Co被用于审计。该公司不仅查看工程文件，还测试了不仅仅是生产中的主板样品，还测试了出售给Apple和亚马逊的主板样品，并且没有发现可以执行监控和传递数据芯片存在的证据。超微表示，它正在继续评估其法律行动以回应Bloomberg的故事。据报道，超微股票在一天内从21.40美元跌至12.60美元。从那时起，它只攀升至16.35美元的高位。

参考来源：

https://www.cnbeta.com/articles/tech/797401.htm

22款恶意应用程序被用于移动欺诈活动一场移动欺诈活动使用了22个Android应用程序，诱使在线广告商为iPhone 5至8 Plus上的广告支付更高的价格。它们的功能并不仅限于广告欺诈，因为开发人员添加了下载功能，允许从开发人员在移动端点上的服务器获取任意文件。此外，开发人员在开机时启动应用程序，在系统设置中关闭三分钟后重新启动它们，从而保持它们在手机上的运行。欺诈应用程序是游戏和实用程序，是Android用户最喜欢的类别。其中最受欢迎的是一种名为Sparkle的手电筒，安装量超过100万。伪造用户代理字符串来显示苹果设备的一种解释是，与Android相比，网络广告发送到ios平台的需要支付更高的费用。

参考来源：

https://www.hackeye.net/securityevent/17819.aspx

网络游戏道德委员审查的首批游戏曝光负责游戏审批的中宣部成立了网络游戏道德委员去审查游戏中的道德问题。根据官媒上周的报道，网游道德委员对首批 20 款存在道德风险的网络游戏作品作出评议，对其中 11 款游戏责成相关出版运营单位认真修改，消除道德风险；对其中 9 款游戏作出不予批准的决定。那么究竟是哪 20 款游戏？根据网友在 NGA 论坛公布然后被 Reddit 网友转发的图片，其中包括了众多热门游戏，如腾讯的王者荣耀和英雄联盟，网易运营的暴雪游戏魔兽世界、守望先锋和暗黑破坏神，以及热门大逃杀游戏《绝地求生》和《堡垒之夜》，前几款游戏被勒令整改，而大逃杀游戏则被拒绝批准。

参考来源：

https://www.solidot.org/story?sid=58931

联想一台笔记本失窃 内含成千上万名员工未加密数据IT外媒The Register独家披露，新加坡一名联想员工由公司发放的一台笔记本电脑失窃，里面有亚太区成千上万员工的一大堆未经加密的工资单数据。联想已向员工发去道歉信，承认这个重大的安全问题。联想人力资源和IT安全部门称，“我们写信通知各位，联想已获悉我们的一名新加坡员工最近在2018年9月10日遭遇了办公笔记本电脑失窃。”“遗憾的是，这台笔记本电脑含有工资单信息，包括亚太区员工的员工姓名、月薪金额和银行账号，这些信息并没有加密。”联想在全球拥有54000多名雇员，其中大部分在中国。该信称，目前“没有迹象”表明敏感的员工数据已被“利用或泄露”，联想表示它正与当地警方合作，“全力追查失窃的设备”。

参考来源：

https://t.cj.sina.com.cn/articles/view/3172142827/bd130eeb01900bxra

MuddyWater近2个月入侵了30多个组织赛门铁克安全研究人员在周一公布的一份报告中称, 从9月下旬到11月中旬, 被称为 muddywater 的网络间谍组织已经袭击了30个组织的130多名受害者。

在过去几个月里, 出现于2017年的muddywater 高度活跃。最早在2017年当时它主要集中关注于伊拉克和沙特阿拉伯的目标上。今年, 许多袭击事件都与该组织有关, 当时安全研究人员也注意到, 该组织扩大了目标名单。11月下旬, 趋势科技发现了一种新的基于 powershell 的后门, 与 muddywater 使用的恶意软件惊人地相似。赛门铁克也注意到了新的后门, 并将其命名为 powemuddy。

参考来源：

https://www.secrss.com/articles/7042

市场波动：假新闻吓坏交易算法据CNBC的休森（Hugh Son）报道，摩根大通集团（J.P. Morgan Chase）顶级数据分析师马克·科拉诺维奇（Marko Kolanovic）在写给客户的短笺中指责当前的媒体格局，新闻真真假假，难以分辨，这让人们更易放大负面新闻。“为加强真假负面新闻的回馈循环，我们对负面情绪与宏观经济现实之间的脱节进行了追踪。”  科拉诺维奇表示，“而且，若我们增加基于贴文与头条的交易算法，这对价格行为与投资者心理的影响是不可估量的。” 高速交易算法可扫描新闻内容，以尝试快速确定是否存在任何影响其投资组合的市场变动信息。但该算法并无足够时间辨别新闻内容的真假。鉴于大多数股票交易都是基于算法的，假新闻不仅困扰民主制度，华尔街也深受其扰。当失去顾客的信任后，品牌方可能损失数十亿的股价。而收益者将是失德的第三方，他们通常利用假新闻牟利并保护自己。

参考来源：

https://www.easyaq.com/news/1410292460.shtml

美国众议院公布 Equifax 数据泄露案调查报告信用巨头 Equifax 去年透露它遭到黑客入侵，大约有 1.48 亿美国用户的信息泄露，这是美国历史上规模最大的数据泄露事件之一。本周一美国众议院公布了 Equifax 数据泄露案调查报告，认为这起事件是完全可以避免的。报告认为，Equifax 没有采取足够的安全措施来保护敏感数据。报告指责该公司自满，技术过时，没有及时修复已知漏洞，导致其系统在 145 天内处于容易攻击的风险中。报告还披露了一个此前未知的信息：Equifax 没有发现攻击者将数据转移出去，原因是它监控网络流量的设备因为安全证书过期已经停止活动 19 个月；Equifax 有超过 300 个证书过期，其中包括79个监控关键域名业务的证书。

参考来源：

https://www.secrss.com/articles/6347

关于安全帮®