专属|影响所有安卓设备的漏洞爆发

【热搜】RAMpage漏洞影响所有安卓设备

近日，一份研究报告披露一个 Rowhammer 攻击变种 RAMpage，该漏洞影响 2012 年之后发布的几乎所有 Android 设备，也可能影响苹果 iOS 设备、PC 和虚拟机。Rowhammer 攻击是指利用临近内存单元之间电子的互相影响，在足够多的访问次数后让某个单元的值从 1 变成 0，反之亦然。这种现象被称为bitflipping，可被利用获取更高的权限。最新的漏洞编号为 CVE-2018-9442。

【热搜】ProtonMail 遭到DDoS攻击

加密电邮服务 ProtonMail过去几天遭到了DDoS攻击，因攻击频繁短时间下线。该黑客组织自称Apophis Squad，他们正在开发一个DDoS攻击服务，随机选择 ProtonMail为目标来测试其服务的Beta版本。他们对ProtonMail发动了流量达到200 Gbps 的 SSDP 洪水攻击，第一次攻击成功让 ProtonMail下线了 60 秒。随后加大了攻击流量，峰值流量达到500 Gbps。

【漏洞】英特尔CPU存在新的超线程漏洞

近日，网络安全部门研究人员表示，他们发现英特尔处理器存在另一个严重缺陷。不像Specter和Meltdown，它不依赖投机执行，而是利用公司的超线程技术。这种超线程CPU上新的side-channel漏洞被称为TLBleed，TLBleed漏洞利用英特尔超线程技术，启用此技术后，每个内核可以同时执行多个线程。当两个程序在同一个内核中运行时，其中一个线程可以通过检查其访问CPU专用资源的方式来监视另一个线程，获取线程上的加密内容。

【漏洞】美国大数据公司泄露2TB隐私信息

据Wired报道，本月初曝光的市场和数据汇总公司Exactis服务器信息暴露的事情经调查为实。Exactis采集了大约3.4亿条记录，大小2TB，可能涵盖2.3亿人，几乎是全美的上网人口。Exactis此次的信息泄露并不是黑客撞库引起或者其它恶意攻击，而是他们自己的服务器没有防火墙加密，直接暴露在公共的数据库查找范围内。目前，Exactis已经对数据进行了加密防护。

【预警】Gentoo 的Github账号遭到入侵

Gentoo Linux 项目警告其 Github 账号遭到入侵，托管在 Github 的内容被修改。他们正在判断受影响的程度，恢复对账号和仓库的控制。目前所有托管在 Github 上的 Gentoo 代码都可以被视为遭到纂改。这起事件没有影响到托管在 Gentoo 自有基础设施上的任何代码，Gentoo ebuild 库都托管在自己的基础设施，而 Github 账号只是一个镜像，只要用户是使用 rsync 或 webrsync 从 gentoo.org 同步内容，那么他们就没有受到影响。

尽情放飞自我篇

【美食】EJOY意窖

坐标：北二环中路40号恒力博纳广场一层114号商铺。店内充斥着浓厚的欧式地中海风，以蓝色为主调，让人如沐夏季。推荐：【意大利火腿披萨】是薄底pizza，口感香脆。 【碳烤牛肉芝士焗饭】丝滑的芝士与米饭的巧妙结合，再加上牛肉的点睛之笔，让吃货对这款焗饭恋恋不忘，牛肉的分量很足。【提拉米苏】这道甜点可谓是惊艳无比。可可粉的苦加上奶油的香甜，口感恰到好处。搭配松软的蛋糕，幸福感油然而生。推荐指数：四颗星。

【出行】新列车运行图将实行

7月1日零时起，全国铁路将实行新的列车运行图，从火车站了解到，实行新运行图后，泉州站办客列车229趟，增加4趟，其中28趟为高峰线。此次泉州站新增1对旅客列车：福州~广州南G1609/10次1对，经杭深线、广深港高速线运行。值得注意的是部分检票口、接车站台有变动，旅客应注意车站显示屏和车票记载信息，以免耽误出行。

【影讯】《邪不压正》发布终极海报

由姜文导演的新作《邪不压正》全国路演正在如火如荼进行之中。随着7月13日上映时间越来越近，影迷和观众的期待也越来越强烈。近日，片方重磅发布终极海报，姜文、彭于晏、廖凡、周韵、许晴五大主演首度合体亮相。影片中，李天然为寻找师门血案的元凶，深入古城的胡同巷陌，1937年故都北平的汹涌暗潮被掀开，悬念与冲突不断升级，众人深陷迷局。

【游戏】腾讯《红警OL手游》即将内测

日前，红警OL官方微博宣布，现代战争策略手游《红警OL手游》即将迎来限量精英内测。游戏采用全新的现代战争玩法，玩家仿佛身临恢弘的现代战场，打造基地，训练属于自己的王牌部队；长线规划，参与真实浩大的军团战役！作为红警全球唯一正版授权手游，《红警OL手游》还原了红警端游中的经典人物和背景，最有记忆度的“基洛夫飞艇”与“光棱坦克”等游戏单位，也将登场！

【体育】世界杯-英格兰丢单刀获第2

北京时间6月29日02:00，2018年世界杯G组末轮一场比赛在加里宁格勒球场展开角逐，英格兰0比1不敌比利时，前曼联边锋贾努扎伊进球，拉什福德错过单刀机会。比利时全胜出线将战日本，英格兰小组第2将战哥伦比亚。双方此前历史交锋20场，英格兰15胜4平1负优势明显，两队首发22人中有15人在英超效力。

图片来源于网络