美国媒体公司 Lee Enterprises 旗下的数十家地方报纸因网络攻击而遭遇中断。 

据该公司网站介绍，该公司在 25 个州拥有大约 350 份周刊和专业刊物。特色刊物包括《圣路易斯邮报》、《布法罗新闻报》、《奥马哈世界先驱报》、《里士满时报快报》和《林肯星报》。 

李上周 告诉美国证券交易委员会，该公司在 2 月 3 日因“网络事件”遭遇技术故障。该事件影响了一些业务应用程序，并导致运营中断。

此次网络攻击导致李氏旗下出版物出现多种中断，包括印刷报纸、订阅账户和内部服务。 

截至周二早上，圣路易斯邮报网站和其他几家出版物仍然显示通知，告知访问者某些服务不可用。 

李氏公司的代表表示，公司正在开展调查，同时努力全面恢复系统。调查旨在确定是否有任何信息遭到泄露。

该公司拒绝分享有关该事件的更多信息，但此次网络攻击的破坏性表明，Lee Enterprises 可能已成为勒索软件攻击的目标。 

然而，似乎没有任何已知的勒索软件组织对这次攻击负责。 

英特尔在 2024 年修复了 374 个漏洞

在2024年，英特尔共修补了软件、固件和硬件产品中的374个漏洞，并为其中大约一半的漏洞支付了漏洞赏金。

英特尔在其最新的产品安全报告中指出，去年解决的漏洞数量（272）最多的是实用程序（146）、驱动程序（68）、应用程序（35）、SDK（9）、工具包（8）和 NUC 设备（5）等软件中发现的漏洞。

该公司还在 2024 年解决了 81 个固件缺陷，其中受影响最大的是 UEFI（30 个）、NUC BIOS（19 个）、网络产品（10 个）和芯片组（8 个）。

去年，英特尔修补了 21 个硬件漏洞，包括处理器、英特尔 SGX 和侧信道问题，所有这些漏洞都是内部发现的。

去年解决的安全缺陷总数比2023 年高出 6% ，但英特尔表示，通过主动努力发现和缓解的缺陷数量也有所增加，固件缺陷解决率达到 94%，软件缺陷解决率达到 92%。

据该公司称，在 2024 年解决的 374 个漏洞中，有 53% 获得了漏洞赏金，其中大部分 (84%) 是针对软件缺陷支付的。其余 16% 是针对固件缺陷支付的。 

近年来，英特尔不再分享其已支付的  漏洞赏金金额信息。

英特尔的报告还显示，UEFI 是去年漏洞赏金产品类别中最多的，其次是 Power Gadget、NUC、NUC BIOS 和网络组件。

该科技巨头还指出，去年它报告了 52 个平台固件漏洞、7 个硬件信任根固件问题以及 10 个 GPU 缺陷。

为了保持产品修补，该公司依靠每季度推出微码、固件和系统 BIOS 更新的过程，这也使合作伙伴能够按照可预测的时间表验证和集成修复程序。

原文始发于微信公众号（河南等级保护测评）：李氏企业遭受网络攻击，导致数十家报纸中断服务