本周，英特尔宣布该公司已经为过去五年里发布的九成 CPU 发布了固件更新。补丁旨在缓解 Meltdown 和 Spectre 安全漏洞造成的影响，其使得攻击者查看计算机上的敏感信息，而过去 5~10 年里发布的大多数 CPU 都深受其害。除了英特尔，许多其它软硬件制造商也为自家系统发布了相关补丁。 然而某些针对存储性能的测试表明，补丁可能对数据吞吐造成高达 18% 的负面影响。存储性能开发套件（SPDK）测试显示，单核性能的影响甚至可达 25% 。 感兴趣的网友们可以参考 TechSpot 公布的“消费级生产力与游戏性能测试”的对比报告。...

OnePlus 宣布，最近有 4 万名客户受到安全漏洞的影响，导致该公司在本周早些时候关闭了在线商店的信用卡支付。目前，第三方安全机构正在进行调查导致客户信用卡信息在购买OnePlus产品时被盗的漏洞。 尽管在过去一周内只有信用卡信息被盗用和欺诈性购买的报道，但 OnePlus 表示，自 11 月中旬以来，盗取数据的脚本已经在其中一台支付处理服务器上运行。该脚本能够直接从客户的浏览器窗口中获取完整的信用卡信息，包括卡号，到期日期和安全代码。该公司表示，已经确定了攻击发生的地点，...

2013 年最引人关注的新闻报道之一是来自美国政府的承包商，他们称美国国家安全局（NSA）对公民通讯进行监视。这些报道激起了美国民众对该国情报机构方法的愤慨，并且引起了全世界关于国家安全是否应该以隐私为代价的辩论。 近五年后，美国国家安全局（NSA）准备再次获准继续执行其未经授权的互联网监视计划，只需要很少的改动，这要归功于美国参议院最近通过的一项法案。现在，只有美国总统特朗普签字后国安局才能执行这个任务，他可以选择制定或否决。...

外媒 1 月 17 日消息，FireEye 于近期发现了一种新的攻击手法——利用三个 2017 年披露的 Microsoft Office  漏洞进行恶意软件 Zyklon 的传播活动 。据悉，该活动主要针对电信、保险和金融服务等公司，试图收集其密码和加密货币钱包数据， 功能强大的 Zyklon 恶意软件 Zyklon 是一款 HTTP 僵尸网络恶意软件 ，自 2016  年就开始出现，通过 Tor  匿名网络与其 C＆C （命令和控制）服务器进行通信，从而允许攻击者远程窃取密钥和敏感数据，比如存储在 web 浏览器和电子邮件客户端的密码。此外，根据 FireEye 最近发布的报告，...

外媒 1 月 17 日消息，全球最大的垃圾邮件僵尸网络 Necurs 已发出数百万封垃圾邮件，旨在推送一种鲜为人知的加密货币——Swisscoin 。目前垃圾邮件活动已导致 Swisscoin 损失了最初交易价格的 40％ ，不过 Necurs 在其中扮演什么角色还尚未可知。 有关 Swisscoin 的交易行为在去年的一份报告中被描述为一种多层面营销 ( MLM ) 的庞氏骗局。这种交易经过短暂停止后于 1 月 15 日恢复运营，并且垃圾邮件也在当天开始传播。目前 Necurs 僵尸网络已派出三种不同的垃圾邮件，...

本周三英特尔召开发布会，正式透露在修复安全漏洞的补丁更新后计算机的性能衰减详情。英特尔强调修复补丁对于计算机性能的影响取决于工作负载和配置，此次性能影响将对运行着高负载老旧芯片型号会受巨大影响，而运行 Windows 10 系统的最新芯片的性能影响会微乎其微。 英特尔表示，它在服务器平台上进行了一系列测试，发现通常由企业和云客户执行的常见工作负载的影响可能会达到2％。数据中心集团总经理纳辛·谢诺（ Navin Shenoy ）解释说，根据模拟经纪公司客户经纪人与证券交易所互动的模拟线上交易处理（ OLTP ）基准，这一性能衰减可能达到 4％。...

美国政府上周提出 “ H.R.4747，保护美国通讯法案 ”，禁止政府机构及其相关单位使用中国公司的通讯产品。对此，商务部新闻发言人高峰指出，这在某种程度上对市场发出了一个错误的信号，不利于中美信息通讯产业的合作，也动摇了中国企业对美国营商环境、投资环境的信心。 商务部今日举行例行新闻发布会。有记者问，美国政府担忧中国通讯厂商的政府背景，在上周提出 “ H.R.4747，保护美国通讯法案 ”，禁止政府机构及其相关单位使用中国公司的通讯产品，请问商务部有何评论？...

据国外媒体报道，甲骨文公司周二表示发布了一个关键补丁，为其某些产品修复英特尔公司芯片漏洞。 该公司在其网站上说，这个关键补丁包含了多个 Oracle 产品中的 237 个新的安全修复程序。 另外，技术网站 The Register 报道，引用 Oracle 客户专用门户网站上的一篇文章说，SPARCv9 上某些版本的 Oracle Solaris 受到其中一个名为 Specter 的芯片缺陷的影响，该公司正在为其开发一个安全补丁。目前甲骨文拒绝就此报道发表评论。...

据外媒报道，当地时间周三，Facebook 在写给一英国议会委员会的信件中指出，由于英国议员对公司在上个月提供的调查结果不满意，他们将对俄罗斯是否存在干预英国脱欧公投一事展开新的调查。 去年 10 月，议会委员会主席 Damian Collins 致信给 Facebook CEO 扎克伯格，要求后者提供跟其共享给美国政府关于俄罗斯干预大选材料类似的材料。 英国议员担心，俄罗斯可能在去年举行的英国脱欧公投也掺了一脚。Facebook 上月提供的调查报告显示俄罗斯黑客跟英国脱欧只存在少量关系。...

据媒体报道，Bitconnect 作为一个长期以来被许多人怀疑是庞氏骗局的借贷和交易平台，现在宣布即将关闭。 Bitconnect 在其网站上发布声明称，平台关闭之所以关闭是因为饱受 “ 持续的负面新闻 ”，并且收到来自德克萨斯州和北卡罗来纳州的证券委员会要求平台停止运营的信件，同时该平台还持续受到 DDoS 攻击。...