国际资讯

通用推出漏洞悬赏计划，重视自动驾驶时代的汽车网络安全

说到汽车黑客，不得不提的是在汽车安全领域有着“鼻祖”地位的大黑客 Charlie Miller。

他在 2015 年与队友联手成功入侵了一辆 2014 款的 Jeep 大切诺基，向车辆刷入了带有病毒的固件，并对 CAN 总线发送指令控制汽车。这一“黑 Jeep”事件直接导致 FCA 集团（菲亚特·克莱斯勒）在当年从全球范围召回了 140 万辆相关车型，还启发了美国的立法系统，推动参议员拟定了新的汽车安全法案和数字安全标准。无论是车企的大规模车辆召回还是政府的新立法，都足以说明汽车网络安全问题的重要性。

凭借“黑 Jeep”事件声名鹊起的 Charlie Miller 自 2015 年起，先后在 Uber 实验室、滴滴硅谷实验室担任高级安全工程师，任职期间，他开启了自动驾驶汽车网络安全研究的生涯；2017 年，他又进入到通用旗下的 Cruise Automation 担任自动驾驶安全首席架构师，继续在自动驾驶汽车网络安全领域深耕。

确实，在自动驾驶时代，汽车的信息网络安全成为更需要重点保护的领域，雷锋网相信这也是通用将 Charlie Miller 招致麾下的重要原因。目前，通用在自动驾驶汽车技术方面的发展和布局，已经登上比较领先的位置，对于汽车网络安全理应更为重视。

参考链接:https://www.t00ls.net/articles-47146.html

Google与腾讯等协商将其云业务带到中国

据彭博社报道，谷歌正在与中国的合作伙伴协商，以提供云服务的方式重新进入中国市场。消息指出，谷歌正在与腾讯，浪潮和其他中国公司进行谈判，根据协议，谷歌云将通过国内合作伙伴提供Google Drive和Google Docs等服务，类似苹果iCloud的运营模式，后者已经与云上贵州和中国电信天翼云达成合作，提供本地化服务。消息还指出，谷歌已经将合作伙伴范围缩小至三家，中美贸易关系或许给谷歌云入华带来意料之外的困难。

由于相关规定，国内云服务厂商的数据必须留在本地，在谷歌云之前，AWS和微软都分别采用了和本土公司合营的方式提供云服务，AWS和光环新网、微软和世纪互联，两者的组合已经被证明是有效的，AWS和微软的云服务也能正常开展。

参考链接:https://www.leiphone.com/news/201808/nG3xrSFX2iLQVGGr.html

新的NetSpectre攻击可以通过网络连接窃取CPU信息

科学家近日发表了一篇论文，详细介绍了可以通过网络连接进行的新的幽灵级CPU攻击，并且不要求攻击者在目标计算机上托管代码。这个新的攻击——代号为NetSpectre——是幽灵攻击的一个重大演变，直到现在它还要求攻击者欺骗受害者下载并在他的机器上运行恶意代码，或者至少访问在用户浏览器中运行恶意JavaScript的网站。但是使用NetSpectre，攻击者可以简单地轰炸计算机的网络端口并获得相同的结果。虽然攻击是创新的，但NetSpectre也有其缺点（或积极的一面，取决于你的学术/用户路障的哪一部分）。最大的一点就是攻击速度非常缓慢，对于通过网络连接进行的攻击和目标存储在CPU缓存中的数据，这个速度是15位/小时。

参考链接:https://cloud.tencent.com/developer/news/292187

黑客事件

天才少年因参与数字货币盗窃计划面临审判

据Bitcoin消息，来自美国马塞诸塞州的20岁大学生Joel Ortiz因攻击SIM卡窃取价值五百万美元的数字货币而面临指控。目前Joel Ortiz正在等待8月9日的听证会，他的保释金为一百万美元。Joel Ortiz 是学校机器人团队的首席技术“专家”，甚至教其他学生软件编码基础知识。一起案件中，Ortiz冒充受害者向电信运营商获得了新的SIM卡，并以此拥有受害者电话的控制权，从而获取了原SIM卡所有者的“财务和个人识别信息，纳税申报表，私人密码”等信息，还从其加密货币账户中提走了1万美元。另外Ortiz还使用过短信方式模仿受害者说服朋友和家人“借取”资金。

参考链接:https://www.hackeye.net/securityevent/15446.aspx

GSM劫持短信验证码盗刷引关注：手机处于2G网络要小心了

“几条奇怪的短信，半辈子积蓄没了”。日前，南京江宁警方官微科普了一种新型伪基站诈骗手段——GSM劫持+短信嗅探技术，引发网友关注。据了解，GSM劫持+短信嗅探技术是近两年来出现的新型伪基站犯罪手段，使用的方法，是利用GSM 2G网络的设计缺陷，实现不接触目标手机，而获得目标手机所接收到的验证短信。进而利用各大银行、网站、移动支付APP存在的技术漏洞和缺陷，实现信息窃取、资金盗刷和网络诈骗等犯罪。

参考链接:https://www.bianews.com/news/flash?id=15598

突发：台积电遭“病毒入侵”，全产线停摆！

8月3日晚间接近午夜时分，全球晶圆代工龙头大厂台积电位于台湾新竹科学园区的12寸晶圆厂和营运总部突然传出电脑遭病毒入侵，且生产线全数停摆的消息，而不到几个小时，台积电位于台中科学园区的Fab 15厂，以及台南科学园区的Fab 14厂也陆续传出同样消息，这代表台积电在台湾北、中、南三处重要生产基地，日前都同步因为病毒入侵而导致产线停摆！

值得注意的是，每年的第三季起是台积电大客户的备货旺季，尤其是智能手机大客户苹果（Apple）开始拉货的季节，此时台积电的生产线出问题，是否会影响客户后续旺季备货效应，值得后续观察。

参考链接:https://www.secrss.com/articles/4313

（来源：云天安全搜集整理互联网安全资讯）