根据BlueVoyant的一项新研究报告，全球绝大多数的半导体产业链公司都存在明显的和严重的安全漏洞，黑客很可能已经利用了这些安全漏洞。

报告揭示了半导体行业在网络安全状况堪称“漏洞百出”，考虑该行业的知识产权价值，以及勒索软件攻击可能造成的巨大损失（即赎金），半导体行业对于黑客和勒索软件团伙无疑是一个巨大的诱惑。

调查发现，有88％的受访半导体公司存在严重和高危漏洞，这些漏洞可能使攻击者在系统中轻易立足，并造成巨大损失。（2018年，勒索软件WannaCry利用未修补的漏洞入侵台积电，导致其生产线停机一天，造成经济损失超过1.7亿美元。）

值得注意的是，接受调查的17家公司中，92%的入站恶意流量都针对其中三家美国的芯片设计公司，这意味着攻击者对中国台湾之外的芯片设计知识产权兴趣浓厚。

此外，88％的受访半导体企业已经被勒索软件相关恶意IP定向针对，94％的受访半导体公司遭遇过暴力攻击。

我们的数字经济取决于半导体的可用性，未来进行的任何数字转型也是如此。虽然大量半导体企业被恶意软件和网络犯罪团伙锁定并不出人意料，但半导体行业普遍缺乏适当的安全防御措施绝对是个定时炸弹。

6月24日，安全研究人员披露了一系列戴尔终端BIOS系统中BIOSConnect功能所存在的漏洞，高权限攻击者可以利用这些漏洞，在目标设备的BIOS/UEFI上获得执行任意代码的能力。

BIOS系统是一组固化到计算机主板上一个ROM芯片上的程序，主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

美国企业级设备安全厂商Eclypsium的研究人员强调，“攻击者能够在这套预启动环境下远程执行代码，换而言之，对方完全有能力入侵操作系统并破坏设备的整体可信度。这类攻击能在设备上获得最高控制权限，攻击者将会积极尝试利用。”

这一系列漏洞影响到了128款戴尔旗下设备型号，涵盖消费级与商务笔记本电脑、台式机以及平板电脑，估计设备总数量约为3000万台。更糟糕的是，这些漏洞还会影响到采用安全启动（Secure Boot）功能的计算机，该功能可以防止设备启动时将rootkit加载至内存当中。

据外媒，近日安全公司Sophos发表了一份新的研究报告，在报告中介绍了一个网络攻击活动，比较出人意料的是，该活动以盗版软件的用户为目标，目的是阻止对托管盗版软件的网站的访问。

据悉，该恶意软件通常会以流行游戏的破解版，如《Minecraft》和《Among Us》，以及微软Office、安全软件等生产力应用程序。这种恶意软件并不窃取密码或产生勒索行为，而是阻止受害者访问一长串网站，包括许多分发盗版软件的网站。伪装后的恶意软件通过BitTorrent协议从ThePirateBay上的一个账户分发。这些链接和恶意软件文件也被托管在Discord上。

恶意文件是面向64位Windows 10编译的，然后用假的数字证书签名。在Windows电脑上，该恶意软件必须以管理员权限用户的身份运行，因此还是比较好防范的，该恶意软件在运行时还会触发一个假的错误信息，要求人们重新安装软件。

全球的西部数据（WD）My Book NAS用户发现他们的设备被神秘地擦除（被执行恢复出厂设置并删除了所有文件）。

WD My Book是一种网络连接的存储设备，它体积很小，看上去就像一本立在办公桌上的书。WD My Book Live应用程序允许用户远程访问他们的文件和管理他们的NAS设备，即使该NAS设备位于防火墙或路由器之后。

上周，全球的WD My Book用户突然发现他们的所有文件都被神秘删除了，而且无法再通过浏览器或应用程序登录设备。当他们尝试通过Web仪表板登录时，设备声明他们的密码“无效”。

越来越多的My Book用户确认他们的设备遇到了同样的问题。MyBook日志显示这些设备都收到了一个远程命令，要求从昨天下午3点左右开始执行恢复出厂设置，一直持续到晚上。与通常连接到互联网并受到QLocker Ransomware等攻击的QNAP设备不同，西部数据My Book设备置于在防火墙后面，并通过My Book Live云服务器进行通信以提供远程访问。

Western Digital已确定某些My Book Live设备受到恶意软件的攻击。在某些情况下，这种攻击会导致恢复出厂设置，似乎会擦除设备上的所有数据。普普建议用户断开My Book Live和My Book Live Duo与互联网的连接，以保护您在设备上的数据。

继今年4月的5亿条LinkedIn用户信息被售卖后，近日又有曝光，7亿条LinkedIn用户信息在黑客论坛兜售，数据疑似来自爬虫大量抓取。

研究人员称，在一个流行黑客论坛上，有人声称拥有7亿条LinkedIn用户记录待售。

安全公司Privacy Sharks的分析师偶然发现，在流行黑客论坛RaidForums上，一个自称 'TomLiner'的用户正在出售LinkedIn的数据，该帖子于6月22日发布，声称缓存了7亿条记录，并放出100万条记录的样本作为 '证明'。

Privacy Sharks检查了这份样本，发现记录内容包括全名、性别、邮件地址、电话号码和行业信息。目前还不清楚这些数据的来源是什么，但对公共档案的抓取可能是一个来源。这也是今年4月5亿条LinkedIn记录被兜售的背后来源。LinkedIn当时称，它包含了 '来自一些网站和公司的数据汇总'，以及 '可公开查看的会员资料数据'。

研究人员补充说，这次泄露的记录相比4月的多了2亿条，很可能是新的数据被抓取了，而不仅仅是上一次记录的重新组合。

这种数据集被用来发送个性化的钓鱼邮件、勒索赎金或在暗网上赚钱的情况并不少见，特别是现在许多黑客以LinkedIn上的求职者为目标，提供虚假的工作机会，使他们感染后门木马。用户应该通过更新密码和启用双因素认证来保护他们的LinkedIn账户。