汽车GPS漏洞或导致数百万用户信息泄露

安全研究员发现MICODUS MV720 GPS设备存在多个高危漏洞，其数百万用户分布于全球169个国家，影响巨大。

利用这些漏洞，黑客可以轻松跟踪使用该GPS设备的车辆位置信息，考虑到一些敏感单位或敏感人员的位置信息重要性，这些漏洞很可能会被国家支持黑客利用。其中已分配漏洞编号的五个漏洞PoC已公开，但厂商还未对安全研究员进行回复，修复遥遥无期。

建材业巨头Knauf集团宣布，其遭勒索软件攻击，业务受到较大影响，全球IT服务暂时中断。

根据公告披露，黑客于6月29日晚发起攻击，短时间便成功加密了公司大部分系统，目前服务还未恢复。虽然不知道有没有影响到生产，但是IT服务中断对产品交付产生了致命的影响，短时肯定会积压不少货物。这家德国承包商，拥有全球超过80%的墙板市场，此次攻击会对市场造成强烈的冲击。

Black Basta勒索组织宣称对此次攻击负责，同时公布20%泄露文件，包括邮件通信、用户账号密码、员工聊天记录等敏感信息。

以色列本古里安大学安全研究员发现，SATA线可当作无线天线从敏感环境中带出数据，可能有奇效。

侧信道攻击这几年的研究总是超出普通人的想象力，有利用电磁信号的，有利用机械盘转动的，如今连拿机器内的连接线当天线都出来了。当然，只存在于理论上的内容，大家是不会认可的，他们也做了实际实验，发现确实行之有效。在可以接受的错误率下，他们实现了最大120厘米的无线数据传输，不过虚拟机下信号比直接运行差很多。

虽然这种行为会加速硬件损耗，不过黑客并不在意这种小细节。

甲骨文和谷歌数据中心突现异常，排查发现是英国太热导致冷却系统失效所致。

英国过去一周持续高温，最高温度达到40度，谷歌和甲骨文数据中心冷却系统陆续报警。为避免元器件受损，设备紧急关闭，云服务也随之中断。服务中断后，甲骨文紧急发布通知，告知用户停机原因。两小时后，谷歌数据中心出现了同样的问题。目前两家公司正尝试让设备重新启动，并为用户在其他地区提供临时服务。