苹果发布macOS 10.13.2 补充更新修复Spectre漏洞 网络钓鱼盯上平昌奥运会

2018.01.10 周三

安全资讯

资讯要点

继 iOS 之后，苹果又发布了macOS High Sierra 10.13.2 补充更新，虽然没有在安全提示中表明，很可能是为了兑现之前对修复 Safari 面临的 Spectre 安全漏洞的承诺。苹果在去年 12 月份曾发布过 macOS High Sierra 10.13.2，不过上周承认Safari 浏览器需要进一步更新以减轻安全漏洞带来的影响。所有 Mac 和 iOS 设备受到影响，不过并没有已知的用户被利用事件。苹果已经通过 iOS 11.2、macOS 10.13.2 和 tvOS 11.2 帮助防御 Meltdown 漏洞。苹果建议所有 Mac 用户升级最新的 macOS High Sierra 10.13.2 补充更新，用户可以在 Mac App Store 的更新页面找到更新提示。

CentOS 团队近日面向 64 位（x86_64）CentOS 7 在内的多个版本发布内核安全补丁，重点修复了日前爆发的 Meltdown（熔断）和 Spectre（幽灵）两个漏洞。CentOS 7 基于 Red Hat Enterprise Linux 7，本次发布的安全更新是在 Red Hat 近期发布的修复补丁上进行定制优化的。

McAfee 安全研究人员报告称黑客组织已经针对韩国平昌奥运会部署了鱼叉式网络钓鱼攻击，可能会涉及到财务以及其他敏感信息。目前许多与平昌奥运相关的组织都收到了钓鱼信息，并且相关专家预测未来针对类似平昌奥运这样的体育赛事的攻击会越来越多。

国际要闻

苹果发布 macOS 10.13.2 补充更新，修复 Spectre 安全漏洞

http://www.cnbeta.com/articles/tech/687287.htm

CentOS 发布内核安全补丁：修复 Meltdown 和 Spectre 漏洞

http://hackernews.cc/archives/19382

网络钓鱼盯上平昌奥运会：冒名国家反恐中心、意图分发恶意软件窃取敏感信息

http://hackernews.cc/archives/19393

信息安全 · 选择安恒

www.dbappsecurity.com.cn