【全球动态】

1.披露英特尔处理器新漏洞Load Value Injection

研究人员披露了名叫 Load Value Injection（LVI） 的英特尔处理器新漏洞，能窃取英特尔 SGX（代表 Software Guard eXtensions）中储存的秘密信息。LVI 与 Meltdown 和 Spectre 等类似，都属于瞬态执行利用，源自于 CPU 的一项优化技术“预测执行”。[阅读原文]

2.荷兰政府声明丢失了690万器官捐赠者的数据

荷兰政府表示丢失了两个外部硬盘存储设备，其中包含超过690万器官捐献者的个人数据，详细信息包含姓名、性别、出生日期、地址、器官捐赠的选择、ID号以及用户签名的副本。[外刊-阅读原文]

3.欧盟与美科技巨头合作打击疫情网络谣言，防制造恐慌

据国外媒体报道，欧盟正在恢复去年其与美国科技公司建立的、打击网上政治虚假信息的联盟，如今它们的关注焦点则是打击有关新冠肺炎疫情的虚假信息。欧盟委员会已经重新启用了其与Facebook、谷歌、微软、Twitter和Mozilla共同创建的快速警报系统。[阅读原文]

4.科学家开发新型无线传感器，可追踪发展中国家早产儿的健康

近日，科学家们开发出了一种新型无线传感器，该传感器可以戴在皮肤上以跟踪婴儿和孕妇的生命体征，并且该技术将在未来几年内在数千名受试者上进行测试。[阅读原文]

5.美FDA成立工作小组 严打社交网络上乱传的COVID-19治疗方案

鉴于社交网络上充斥着各种“治疗 COVID-19 的偏方”，美国食品药物管理局（FDA）特地成立了一个专门的工作小组，以便及时向公众发出警示。兜售包括胶体银、草药补充剂、香精油等在内的未经证实的治疗方案的多家公司，也将受到该机构的严厉管控。[阅读原文]

6.印度执法机构在最近的骚乱中使用面部识别技术识别了1100多人

据外媒TechCrunch报道，印度一位高级官员周三在议会下院会议上说，印度执法机构利用面部识别技术，识别出上个月在该国首都参与了社区暴力的1100多人。[阅读原文]

【安全事件】

1.因严重漏洞，Avast禁用了JavaScript引擎组件

杀毒软件制造商Avast已禁用其杀毒软件的核心组件，以解决一个严重的漏洞，该漏洞可能使攻击者控制用户的PC。漏洞位于Avast的JavaScript引擎中，该引擎是防病毒软件的内部组件。[外刊-阅读原文]

2.DDR4内存仍将遭受Rowhammer风险，新方法绕可过修复

目前针对Rowhammer攻击的防护措施依旧不足。当前的解决方案对于已知的Rowhammer变种是有效的，但是攻击的可能性是无穷无尽的，仍然有可能被利用。内存位翻转在很多设备上都有效，包括Google、三星和OnePlus的流行智能手机。[阅读原文]

3.Talos在WAGO控制器中发现了数十个危险漏洞

思科Talos专家发现了WAGO产品中的数十个漏洞，这些漏洞使控制器和人机界面（HMI）面板暴露于远程攻击之下。WAGO是一家德国公司，专门从事电气连接和自动化解决方案。[外刊-阅读原文]

4.WordPress的ThemeREX插件漏洞允许攻击者执行任意代码

WordPress插件ThemeREX Addons发现严重漏洞，该漏洞可能允许远程攻击者执行任意代码。该插件目前已安装在成千上万的网站上，根据安全公司Wordfence的说法，该漏洞已被广泛利用。[外刊-阅读原文]

5.Magisk的root隐藏功能要凉了，新版SafetyNet用了硬件级检测

作为目前Android上面最为成功、便利的root框架，Magisk被大量用户用来获取设备的root权限。而它集成的隐藏root的功能也成功地骗过了许多应用的检查，甚至Google官方用于检测设备固件是否被修改的SafetyNet API也一直都被它骗过。最近Google对SafetyNet作出了一次大更新，让它变得难以被绕过。[阅读原文]

6.研究发现数以千计的指纹文件暴露在不安全的数据库中

研究人员周三说，一个包含约76000个独特指纹记录的网络服务器被暴露在互联网上。这些不安全的指纹数据，以及员工的电子邮件地址和电话号码，都是由巴西公司Antheus Tecnologia收集。[阅读原文]

【优质文章】

1.工业互联网智能设备安全的思考

作为工业互联网的神经末梢，海量智能设备是连接现实世界和数字世界的关键节点，承担着感知数据精准采集、协议转换、边缘计算、控制命令有效执行等重要任务，其自身的安全性将对整个工业互联网生态形成巨大的影响。[阅读原文]

2.美军网络空间作战概况

2020年1月，美国国会研究服务部发表了《防务简述：网络空间作战》报告，介绍了当前美国国防部网络空间作战相关总体情况。[阅读原文]

3.自己动手DIY：路由器刷机改造

最近小区结束了封闭管理，晚上抽个人少的时间段，去外面跑跑步，毕竟将近一个月没有出去过了。没想到在回家的路上见到了一个大博的路由器。[阅读原文]

*本文内容收集自全球范围内的媒体与刊物，制作者对其完整性负责，但不对其真实性和有效性负责。

*标注为【外刊】的内容主要来源为英语国家的媒体与刊物，部分内容需要注册免费账号后方可阅读。