专属|Arch Linux 软件库现恶意程序

假装认真工作篇

【热搜】友讯证书被传播后门恶意程序

近日，鲜为人知的网络间谍组织BlackTech被发现使用了友讯科技的证书签名其恶意程序。安全研究员称，证书被用于签名两个恶意负荷，第一个是PLEAD后门，第二个是密码窃取程序。BlackTech过去使用过PLEAD，攻击目标主要是在东亚地区。它的密码窃取程序并不特别，只适应于四种程序——Internet Explorer、Google Chrome、Mozilla Firefox和Microsoft Outlook。

图片来源于网络

【热搜】黑客入侵Hola V**扩展

近日，一位黑客入侵了流行V**扩展 Hola V**的开发者账号，在扩展中植入代码，将以太坊钱包MyEtherWallet的用户定向到黑客控制的钓鱼网站。MyEtherWallet团队称，攻击只持续5个小时。Hola V**承认遭到了入侵，称已经通知了MEW和Google，遭到修改的Chrome版本也已经替换到了干净版本。

图片来源于网络

【漏洞】Arch Linux AUR软件库现恶意程序

日前，Arch Linux AUR软件仓库发现了至少三个恶意程序。AUR是用户递交到Arch Linux项目的软件包仓库，截至目前，恶意代码已经被AUR团队迅速移除。用户接管了一个被放弃的软件包 acroread，该软件允许 Arch Linux 用户浏览 PDF 文件。根据该软件源代码的 Git commit，xeactor 加入了恶意代码，从一个模仿 Pastebin 的文本分析网站 ptpb [dot] pw 下载名为 ~x 的文件。

【漏洞】研究人员公开新CPU漏洞

日前，安全研究人员发披露了两个新的CPU漏洞，将其命名为Spectre1.1和Spectre1.2。新漏洞类似先前披露的Meltdown和SpectreCPU漏洞变种，都是通过提前计算操作和抛弃不需要的数据来改进性能。研究人员指出，Spectre1.1攻击利用预测执行传递代码溢出CPU存储缓存缓冲区，写入和执行恶意代码从先前保护的CPU内存区提取数据。Spectre1.2则能被利用写入代码到只读标记保护的CPU内存区。

图片来源于网络

【预警】Ubuntu Launchpad被爆安全漏洞

近日，Ubuntu Launchpad被爆存在安全BUG。任意用户只要卸下硬盘就能绕过锁屏界面。该漏洞确认影响Ubuntu 16.04.4，但不确认其他Ubuntu版本是否受到影响。整个攻击流程基本如下：用户启动进入Linux之后，打开程序和文件，然后机器暂停并进入低功耗模式后，写入设备状态到内存中。一旦此时攻击者移除硬盘并唤醒系统，用户能够输入任意密码进行访问。

尽情放飞自我篇

【美食】古典玫瑰园(三坊七巷店)

坐标：安泰街道光禄坊27号。店铺坐落于环境优美的安泰河畔，店内分为上下两层。装饰风格倾向英式古典风格，华丽的吊灯，古朴的家具，让人仿佛置身于英国古堡。推荐：【蒜香面包】面包口感松软，搭配黄油酱，绝配。【蘑菇浓汤】汤底味道浓郁，蘑菇粒分量足。【勃艮第牛肉炖饭】牛肉大块香嫩，米饭散发着醇香的番茄和奶酪味，让人满足感倍增。推荐指数：五颗星。

图片来源于网络

【出行】福州市民可享周一景区欢乐游

近日，福州全市A级旅游景区开展“爱福州·游福州·享福州”福州市民周一景区欢乐游活动。据悉，此次活动时间为今年7月15日至明年7月14日每周一（法定节假日除外），试行一年。凡福州市民（凭福州市居民身份证）均可参加。鼓山十八景、天门山等14家A级景区免费开放；溪山温泉、贵安温泉等7家温泉每周一优惠开放。市民朋友们可前往游览。

图片来源于网络

【影讯】《碟中谍6》将在北美上映

阿里巴巴影业集团日前宣布和美国派拉蒙影片公司联合出品《碟中谍6：全面瓦解》。7月27日，电影将在美国上映。《碟中谍6》仍由《碟中谍5》导演克里斯托夫·迈考利执导，除主演汤姆·克鲁斯和老搭档西蒙·佩吉外，“碟女郎”丽贝卡·弗格森再次加盟出演。在新作中，阿汤哥继续搏命演出，期待电影的精彩内容！

图片来源于网络

【游戏】PS4游戏《西游记之大圣归来》即将亮相

作为国产动画的代表作，《大圣归来》在国内上映时取得了优秀的票房，还有着不错的口碑。近日，《西游记之大圣归来》官微宣布，根据电影改编的PS4游戏《西游记之大圣归来》即将在2018年的ChinaJoy上正式亮相。据悉，该游戏由绿洲游戏、十月文化和索尼中国联合推出，以孙悟空和江流儿邂逅为故事背景，玩家将扮演孙悟空进行游戏。

图片来源于网络

【体育】C罗正式加盟尤文图斯

西班牙皇家马德里俱乐部当地时间10日宣布，其当家球星C罗正式转会至意甲豪门尤文图斯，这笔交易的转会费达1.05亿英镑。据此前媒体报道，C罗将与尤文图斯签约4年，税后年薪将达到3000万欧元。在过去皇马效力的9年里，C罗帮助皇马赢得了16个冠军，其中包括4个欧冠冠军。

图片来源于网络