网安大事件·小安简报85期 | 英特尔、联想等服务器曝出难以修复的漏洞；美国NSA发布安全部署人工智能系统指南

【网络安全】无小事，【小安简报】多关注！

1、美国国家安全局发布了一份名为“安全部署人工智能系统：部署安全、弹性人工智能系统的最佳实践”的指南，该指南旨在为部署和运行由其他实体设计和开发的人工智能系统的组织提供最佳实践，以提高人工智能系统的机密性、完整性和可用性，并确保已知的人工智能系统的网络安全漏洞得到适当的缓解。【阅读原文】

2、流行开源SSH客户端PuTTY近日发布了重要安全更新，修复了一个可泄露用户加密密钥的严重漏洞。受影响的PuTTY版本号为0.68至0.80，最新的PuTTY 0.81修复了此漏洞。【阅读原文】

3、美国最大的医疗服务提供商联合健康集团（UnitedHealth Group）报告称，自2月份以来，勒索软件攻击扰乱了美国的医疗系统，并给其造成了8.72亿美元的损失，包括5.93亿美元的直接网络攻击响应成本和2.79亿美元的业务中断成本。【阅读原文】

4、近日，日本豪雅株式会社（Hoya Corporation）遭到“国际猎手”（Hunters International）团伙的勒索软件攻击，该团伙要求豪雅支付1000万美元赎金（约合人民币7240万元）以获取文件解密工具，否则他们将公开在攻击期间窃取的文件。【阅读原文】

5、代工巨头闻泰科技旗下荷兰芯片制造商安世半导体（Nexperia）遭到黑客攻击。黑客威胁称，如果公司拒绝支付赎金，他们将公开高度敏感的数据。安世半导体是众多机构的重要芯片供应商。这次重大数据泄露对公司及其合作伙伴都是不利的消息，包括SpaceX、苹果、华为等公司的制程、商业机密及客户数据都受到威胁。【阅读原文】

6、塞尔维亚著名黑客InterBroker（隶属于黑客组织CyberNiggers）声称成功入侵了天眼（Space-Eyes）公司，并成功窃取大量美国国家安全机密数据。【阅读原文】

7、近日，英特尔、联想等多个厂商销售的服务器硬件曝出一个难以修复的远程可利用漏洞。该漏洞属于供应链漏洞，源自一个被多家服务器厂商整合到产品中的开源软件包——Lighttpd。【阅读原文】

8、黑客组织Ph1ns宣布，对菲律宾科技部（科学和技术部，DOST）的服务器进行了毁灭性攻击，此次事件在菲律宾网络社区引发了热议。据消息人士透露，黑客删除了25TB数据。【阅读原文】

【网安加社区搜集整理，以上信息均来自互联网】