英特尔、微软公布漏洞出现新变体 未来几周发布补丁

本周一，英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体，存在该漏洞的芯片被广泛应用于计算机和移动设备上。

英特尔称该新发现的漏洞为“变体4号”。该公司表示，尽管该最新变体与今年一月份发现的安全漏洞属于同种类型，但它使用了一种不同的获取敏感信息的方法。Spectre and Meltdown安全漏洞还在继续影响着英特尔、ARM、和AMD等芯片厂商，这些公司生产的计算机和移动设备芯片中大多存在此漏洞。该漏洞使得黑客能读取计算机CPU上的敏感信息，已经在过去二十年内影响了数百万的芯片。尽管类似苹果、微软、英特尔这样的厂商都在发布修补该漏洞的补丁，但有些补丁并不管用，并且还导致计算机出现故障。

详文阅读：

http://toutiao.secjia.com/intel-cpu-spectre#

研究人员演示向 Alexa 和 Siri 发出人类察觉不到的秘密指令

研究人员已经演示了他们能向亚马逊的 Alexa 和 Google Assistant 发送人耳听不到的秘密指令，悄悄激活智能手机或智能音箱的 AI 助手，命令它们拨打电话或打开网站。如果被恶意的人利用，AI 助手也可能被利用解开门禁或给人转钱或购买商品。

详文阅读：

https://www.solidot.org/story?sid=56464

宝马多款车型被曝通用安全漏洞，可被黑客远程攻击

腾讯科恩实验室对外发布了宝马多款不同车型上的14个通用安全漏洞，这些漏洞可以通过物理接触和远程无接触等方式触发，据其官方博客透露，目前所有漏洞细节和攻击方法均已得到宝马官方确认。

详文阅读：

http://www.youxia.org/2018/05/38559.html

世界上最复杂的软件是什么？有人说是Stuxnet…

震网（Stuxnet）病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础（能源）设施的“蠕虫”病毒，比如核电站，水坝，国家电网。作为世界上首个网络“超级破坏性武器”，Stuxnet的计算机病毒已经感染了全球超过 45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。计算机安防专家认为，该病毒是有史以来最高端的“蠕虫”病毒。蠕虫是一种典型的计算机病毒，它能自我复制，并将副本通过网络传输，任何一台个人电脑只要和染毒电脑相连，就会被感染。如果震网病毒变种感染IOT设备，那真的是一场“灾难“。

详文阅读：

http://www.youxia.org/2018/05/38539.html

35万台 ICD 和心脏起搏器存在多个致命缺陷

Abbott 已召回约35万台可植入性心室去颤器进行固件更新，原因是这些设备被指包含威胁生命的缺陷并易遭利用。Abbott 公司（此前被称为 St. Jude Medical）已召回大量此类设备修复该缺陷并保护病患免遭被黑心脏起搏器带来的危险。

详文阅读：

https://www.anquanke.com/post/id/113559

热门培训推荐

青莲云联合工业和信息化部电子第五研究所（中国赛宝实验室）共同举办“物联网安全能力提升高级实践培训”，专业讲师+赛宝认证的专业证书，附送APP安全检测服务名额，附带安全检测报告，点击文链了解详情。培训时间：2018年6月7-8日

培训地址：中国·广州