广泛使用的双因素验证硬件令牌 YubiKey 5 存在加密漏洞，攻击者短时间物理接触该设备后能对其进行克隆。该加密漏洞被称为侧信道，存在于其使用的一个微控制器中，而该微控制器被大量身份验证设备使用。研究人员确认 YubiKey 5 系列所有型号都能被克隆，不过没有测试其它使用该微控制器的设备。YubiKey 5 使用的微控制器是英飞凌（Infineon）制造的 SLE78，以及后续型号 Optiga Trust M 和 Optiga TPM。研究人员怀疑所有使用这三种微控制器的设备都存在相同的漏洞。5 月释出的 YubiKey 5 v5.7 新固件修复了该漏洞，它使用定制的加密库取代了英飞凌的加密库。但 YubiKey 5 本身是无法更新固件的，这意味着所有运行旧版本固件的 YubiKey 5 将会永久性存在该漏洞。

美国油服巨头 Halliburton 周二证实上个月遭到了网络攻击，表示未经授权的第三方访问并删除了其系统中的数据。上个月的攻击影响了 Halliburton 休斯顿园区和部分全球网络的业务运营。总部位于休斯顿的 Halliburton 是全球最大的油服公司之一，为全球主要能源公司提供钻井服务和设备，有近 48,000 名员工。该公司表示正在评估被删除信息的性质和范围，但认为不太可能产生重大影响。它没有透露更多信息，包括是否被黑客联系商讨支付赎金之类。