专属|Spectre漏洞诞生新变体

又到了熬夜看球喝啤酒的快乐日子了！昨晚，有多少小伙们跟斗哥一样，顶着黑眼圈看完了世界杯首场比赛！

我那始终未能平复的小情绪，一直持续到了今日。欢迎嗑瓜同志们，来后台留言，斗哥时时在线，与你们一起唠唠。顺带预祝各位粽子节安康！

假装认真工作篇

【热搜】英特尔公布Spectre漏洞新变体Lazy State

日前，Intel公布了又一个Spectre漏洞的新变体——LazyFP状态还原漏洞。如果操作系统在上下文切换时使用了CPU的LazyFP功能进行系统状态的保存与还原，攻击者可以利用CPU的预测执行功能获取其他进程在寄存器中保存的数据。操作系统应使用EagerFP取代LazyFP。如果你的Linux内核使用的是4.6-rc1 及其之后的版本，无需采取任何措施。

图片来源于网络

2

【热搜】A站近千万条用户数据外泄

日前，AcFun发布公告称受黑客攻击，近千万条用户数据外泄，其中包含用户ID、用户昵称、加密存储的密码等信息。2017年7月7日，AcFun升级改造了用户账号系统，AcFun称，如果在此之后有过登录行为，账户会自动升级使用强加密算法策略，密码是安全的。但是如果密码过于简单，也建议修改密码。事发后，已在第一时间联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。

图片来源于网络

3

【漏洞】微软修复Cortana智能助手提权漏洞

在本周释出的Windows六月例行更新中，微软修复了数十个漏洞，其中包括了一个利用Windows10智能助手Cortana访问锁屏计算机，获取设备上的数据，执行恶意代码，甚至修改密码的提权漏洞。该漏洞编号CVE-2018-8140，研究人员已在4月向微软报告了这一漏洞。除了修复微软自家软件漏洞外，六月例行更新还包含了补丁修复AdobeFlashPlayer0day漏洞CVE-2018-5002。

图片来源于网络

4

【漏洞】交易所近百万EOS被盗

据IMEOS消息，EOS主网上线期间大量EOS私钥被黑客偷走。已经有60多位英文区和韩文区的受害者，中文区的还没统计。涉及的EOS总数超过百万，截止目前已经有3个账号被找回，一个被认领。目前，由EOS42发起，EOSCannon（佳能社区）、EOS纽约、EOSNation、BlockSmith、EOSAmsterdam、EOSNation、EOSRio、EOSDAC节点正在支持处理此事。

图片来源于网络

5

【预警】macOS系统曝出存在长达11年的安全漏洞

近日，工程师公开披露了一个在苹果macOS系统中存在了长达11年之久的安全漏洞，该漏洞可能使得恶意软件能够更容易地绕过安全检查，并导致数百万苹果用户更加容易遭受黑客攻击。他在第三方安全产品对代码签名API的解释中找到了一个旁路，使未签名的恶意代码看起来像是由苹果官方签署的。“这个漏洞存在于Mach-O加载程序加载已签名代码的方式与代码签名API检查已签名代码的方式之间的差异，并且通过格式不正确的Universal /Fat Binary来利用。”

图片来源于网络