英特尔酷睿CPU又曝新漏洞 所有操作系统均受影响

龙江大春代

6月14日，Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了CPU的Lazy FP功能进行系统状态的保存与还原，攻击者可以利用CPU的预测执...
英特尔酷睿CPU又曝新漏洞 所有操作系统均受影响

6月14日，Intel 公布了又一个 Spectre 漏洞的新变体——Lazy FP 状态还原漏洞。如果操作系统在上下文切换时使用了CPU的Lazy FP功能进行系统状态的保存与还原，攻击者可以利用CPU的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用 Eager FP取代 Lazy FP。OpenBSD 在 6 月 5 日（墙）停止使用 Lazy FP，而 DragonFlyBSD 紧接着也在 13 日修复漏洞。幸运的是，这次攻击的严重程度仅被英特尔评为“中等”，因为这种攻击使用起来非常棘手，而且易于修复。
参考来源：
https://www.cnbeta.com/articles/tech/736495.htm
中国将建立跟踪汽车行迹的电子识别系统
中国正在建立一个利用电子识别系统跟踪汽车的全国性项目。根据上述将于7月1日推出的计划，车辆在注册时需安装一个用于追踪车辆的无线射频识别(RFID)芯片。知情人士称，是否安装上述芯片最初由车主自愿选择，但2019年1月份起新车将强制要求安装。文件显示，上述计划是改善公共安全的一种手段，并有助于缓解日益严重的交通拥堵，
参考来源：
https://cn.wsj.com/articles/CN-BIZ-20180614083418
苹果封堵漏洞，iPhone 将难以被执法人员破解

据纽约时报报道，苹果周三表示将变更 iPhone 设置，从而遏制执法人员通过常见的方式对 iPhone 进行破解。苹果将更改 iPhone 系统的默认设置，手机在过去一小时内没有被解锁的情况下，通过 USB 端口传输数据将被阻断。也就是说，手机在锁定一小时后，用户依然可以进行充电，但如果想要传输数据，则必须先解锁手机。
参考来源：
http://t.cj.sina.com.cn
商业电子邮件诈骗横行，美国逮捕74名嫌犯

美国司法部与联邦调查局（FBI）周一宣布，已联手破获国际商业电子邮件诈骗（Business E-mail Compromise，BEC）活动，总计逮捕了74名嫌犯，其中有32名是在海外被捕。BEC又称为网路金融诈骗，通常是锁定那些握有企业财务权限的员工展开诈骗，例如诱导员工汇款到以为是可靠的合作伙伴帐户，结果是汇到了黑客的帐户，而且这些犯罪份子也把诈骗目标扩大到个人，例如老人，或是房地产买家，同样是欺骗他们以将款项汇至黑客户头。FBI称这种诈骗手法已经遍布全球。
参考来源：
https://www.ithome.com.tw/news/123836
5G首个可商用标准正式公布！华为、联想、中兴都希望5G商业化加速实现

美国La Jolla时间2018年6月13日20:18（北京时间2018年6月14日11:18），3GPP全会（TSG#80）批准了第五代移动通信技术标准（5G NR）独立组网功能冻结。加之2017年12月完成的非独立组网NR标准，5G 已经完成第一阶段全功能标准化工作，进入了产业全面冲刺新阶段。
据悉，全球主要电信运营商、网络设备商、终端和芯片厂商、仪器仪表厂商、互联网公司和其它垂直行业公司等600余名代表共同见证了这个历史时刻。3GPP TSG RAN 主席Balázs Bertényi表示：“5G NR无线协议的冻结是无线产业在探索5G愿景实现路上的重要里程碑。5G NR SA系统不仅显著增大了网络速率和容量，更为其他新行业打开了通过5G系统进行行业生态系统变革的大门。”
参考来源：
https://www.leiphone.com
约5%的门罗币是通过恶意软件挖到的

Palo Alto Networks 公司的研究人员指出，在目前流通中所有门罗币中，至少5%是通过恶意软件挖掘到的，而在每日总哈希率中，约2%源自遭密币挖矿恶意软件感染的设备。
研究人员在报告中指出，已从密币挖矿行动中分析了 629,126 个恶意软件样本。这项研究并非分析浏览器内挖矿机（密币劫持器），而只是自去年6月份以来感染桌面和服务器的传统恶意软件家族，当时密币挖矿行动大幅增加。
参考来源：
https://www.anquanke.com/
微软小娜存在漏洞 可让任何人更改 Win 10 计算机密码

微软已修复小娜语音助手中的一个漏洞，它可导致能访问锁定计算机的攻击者使用小娜访问设备数据、执行恶意代码、甚至是更改计算机密码访问设备的全部内容。
该问题是由迈克菲公司的网络安全架构师兼资深首席开发工程师 Cedric Cochin 发现的。4月份，Cochin 将问题私下告知微软。该漏洞的编号是 CVE-2018-8140，被微软评估为权限提升漏洞，于前天发布的“补丁星期二”中修复。Cochin 指出这个问题存在的原因是小娜允许用户在 Windows 10 计算机锁定的状态下以各种怪异模式和底层 Windows 10 操作系统交互。
参考来源：
http://codesafe.cn