頭條：微軟：Meltdown和Spectre修補程序可能會導致明顯的性能下降

10

Jan,2018

聲明：本文由長城網際編譯，轉載請註明「轉自長城網際」，並上微信號CECGW-weixin和二維碼。

※ 看！你比別人先知道這麼多！

Ⅰ 微軟：Meltdown和Spectre修補程序可能會導致明顯的性能下降

Ⅱ Wi-Fi聯盟推出WPA2增強功能，並宣布推出WPA3

Ⅲ 網路釣魚泄露3萬佛羅里達人醫療信息

Ⅳ 網路間諜組織Turla利用Adobe Flash安裝程序

Ⅴ Reddit用戶在第三方供應商被攻擊後損失比特幣

詳情請見下文

1

微軟：Meltdown和Spectre修補程序可能會導致明顯的性能下降

【信 源】Securityaffairs

微軟正式確認，與最初的想法相反，「熔毀」和「幽靈」補丁可能導致顯著的性能下降。

就在Meltown和Spectre漏洞披露之後，許多安全專家認為即將發布的補丁將對性能產生重大影響（降低30％），但英特爾指出，普通用戶不會注意到任何差異。

英特爾證實，由技術巨頭（蘋果，亞馬遜，谷歌和微軟）進行的廣泛測試評估安全更新對系統性能的任何影響並沒有顯示出負面影響。

不幸的是，有人低估了這個問題，針對這些CPU漏洞的微軟Windows補丁程序會導致性能明顯下降，對Windows伺服器以及Windows 7和8客戶端機器造成最嚴重的影響。

微軟公布了一篇博客文章，確認Windows伺服器將會出現明顯的性能下降，運行較舊處理器的Windows 7和8客戶端計算機（帶有Haswell或更早的CPU的2015年時間計算機）也會如此。

好消息是新的Windows 10平台不會經歷可感知的性能下降。微軟已經修補了其45個Windows版本中的41個，並將儘快釋放剩下的四個問題。

2

Wi-Fi聯盟推出WPA2增強功能，並宣布推出WPA3

【信 源】Securityaffairs

Wi-Fi聯盟推出了Wi-Fi保護接入II（WPA2）安全協議的幾項關鍵改進，並宣布推出WPA3。隨著WPA3協議的推出，Wi-Fi安全性將得到顯著改善。WPA3將以WPA2的核心組件為基礎。

Wi-Fi聯盟正在推出其產品組合中的配置，認證和加密增強功能，以確保Wi-Fi CERTIFIED設備繼續實施最先進的安全保護。

已知WPA2易受KRACK攻擊和DEAUTH攻擊。 WPA2協議的三項重要改進將解決認證，加密和配置問題。

3

網路釣魚泄露3萬佛羅里達人醫療信息

【信 源】Bankinfosecurity

政府官員警告說，在一名政府員工受到網路釣魚攻擊之後，佛羅里達州的3萬名醫療補助受助人的個人詳細信息可能已經泄露。這些信息可能會被用於提出錯誤的醫療補助索賠。

泄露的信息可能包括全名，醫療補助識別號碼，生日，社會保障號碼和地址，還有參與者的醫療條件。

4

網路間諜組織Turla利用Adobe Flash安裝程序

【信源】Darkreading

安全廠商ESET在最近的數據盜竊活動中觀察到，網路間諜組織Turla用真實的Adobe Flash安裝程序打包其後門，並從合法的Adobe URL和IP地址下載惡意軟體到受害者系統。

ESET在周二的技術白皮書中稱，正在下載惡意軟體的遠程IP地址屬於Akamai，即Adobe正式用於分發Flash安裝程序的內容分發網路，使得詭計更難以被發現。

ESET表示，Adobe沒有受到影響，攻擊者只是使用Adobe品牌誘騙用戶下載惡意軟體。

5

Reddit用戶在第三方供應商被攻擊後損失比特幣

【信 源】Infosecurity-magazine

Reddit確認其電子郵件提供商之一Mailgun已被攻擊，導致用戶配置文件及其相關的加密貨幣賬戶被黑客入侵。

攻擊者利用第三方供應商發送的電子郵件重置密碼滲入Reddit帳戶。幾位Reddit用戶報告說他們的Bitcoin Cash Tip賬戶已被清空。

Reddit指出，攻擊者「無法訪問Reddit的系統或Redditor的電子郵件帳戶」，並確認到目前為止受影響的用戶數量還不到20。

Mailgun首席技術官Josh Odom在一篇文章中寫道：「在2018年1月3日，Mailgun注意到一位客戶的API密鑰泄露，立即開始診斷。我們馬上關閉了未經授權用戶的訪問點，並部署了技術保護措施。」

聲明

本文內容由國外媒體發布，不代表本公司立場和觀點。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！