HardenedVault 写道 "HardenedVault近期发布了白皮书《赛博堡垒锻造之路》，在当前的业务环境中，云和物联网网关无处不在，他们的共同点都是拥有完整的硬件和固件体系并且运行着Linux操作系统。2015年时，PaX/GRsecurity作者接受华盛顿邮报采访并揭露了Linux内核安全问题后由Google, RedHat, ARM, Intel组成的豪华阵容发起了Linux内核自防护计划，可惜在6年后的今天此项目已经名存实亡，行业用户的生产环境依然每天都要面对来自Linux内核极大的安全挑战，即使如此，跟内核以下层面的威胁相比内核安全还不算是最核心的问题，Ring -1的虚拟化和Ring -2的UEFI/SMM的情况依旧不乐观，针对Ring -2的漏洞利用和持久化可让任何用户空间和内核层的检测手段失效，从防御的角度出发，芯片安全特性的开箱过程高度依赖于Ring -2和被称为”来自Ring -3世界的恶魔“的CSME，非x86体系虽然会简单一点，但只是简单那么一点点而已。这种多元化生态所带来的是复杂性的提升，在错综复杂的关系中如果我们不能跳出当前的层面探究这些工程问题的本质，这场猫鼠游戏的结局必然是消耗了巨大的人力和财力并且最终难以达到行业对安全的预期，HardenedVault尝试借助计算机科学的力量去解决当前行业面临的安全问题，通过重新梳理从芯片，固件，操作系统到密码学中所涉及安全攻防对抗的部分形成更为有效的纵深防御体系，希望这些业界长期无法解决的尴尬问题可以通过量身打造赛博堡垒得到缓解。"

纽约一家信用联盟前雇员 Juliana Barile 承认，她在未经授权的情况下访问了该金融机构的计算机系统，在被解雇后销毁了超过 21 GB数据作为报复。根据法庭文件，被告身为该信用联盟的远程兼职员工，于 2021 年 5 月 19 日被解雇。尽管其他员工要求银行的 IT 支持服务商禁用 Barile 的远程访问凭证，但 IT 并没有及时进行删除。两天后即 5 月 21 日，Barile登录并持续接入约 40 分钟。在此期间，被告删除了 20000 多个文件和大约 3500 个目录，销毁了存储在银行共享驱动器上的约 21.3 GB 数据。被删除的文件包含与客户抵押贷款申请及金融机构反勒索保护软件相关的信息。

除了删除客户及公司数据文件之外，Barile 还打开了多个机密 Word 文件，包括信用合作社董事会会议记录文件。五天后即 5 月 26 日，她还通过短信把销毁前雇主服务器上数据的情况告知一位朋友。她说，“他们没撤销我的访问权限，所以我就一通乱删。现在他们共享网络上的文件都没了。”虽然纽约信用合作社对这部分被删数据进行了部分备份，但 Barile 这一未授权入侵仍带来了超过 1 万美元的数据恢复开支。

这根线看似 Lightning 线、用起来也正如 Lightning 线，可以用它把键盘跟 Mac 设备连接起来。但它实际上是一根“恶意线缆”，能记录下用户输入过的所有内容，包括密码，并将数据无线发送至身处远端的黑客。它是安全研究员 MG 开发的一系列渗透测试工具的最新版本。MG 之前就曾在2019 年 DEF CON 黑客大会上演示过早期版本。不久之后，MG表示已经成功实现了量产，并由网络安全供应商 Hak5 负责销售这款产品。最佳 MG 的线缆完成升级，提供从苹果 Lightning 到常规 USB-C 端口的更多选择，同时向其中添加了更多灵活的黑客功能。

MG 在接受采访时表示，“有人认为 Type-C 这类细小的线缆因为体积小巧而不存在安全隐患，我当然得用实际行动证明这一粗暴的判断并不准确。”MG 所开发的 OMG 线缆自身能够创建 Wi-Fi 热点，黑客接入该热点即可查看到类似于常规网络浏览器的界面并记录监控目标的按键内容。MG 表示，其中的植入部分约占塑料外壳长度的一半。新款线缆现在还获得了开关机制，攻击者可以根据线缆所处的物理位置允许或阻断数据截取。MG 解释道，“如果 OMG 线缆离开了您的所在范围，而且您又不想让输入内容泄露或者意外作用于其他非监控范围内的计算机上，完全可以关闭传输功能。我们在奥克兰市中心进行了测试，这根线能够顺利接收约 1 英里半径内的触发指令。”MG 还提到，Type-C 线缆能够对智能手机和平板电脑发动同类攻击。新一代产品的其他改进还包括能够更改键盘映射、能够伪造特定 USB 设备身份——例如通过伪装利用目标系统上的特定漏洞。