外媒 1 月 10 日消息， 以色列网络安全公司 Cyberbit 发现 PoS 端恶意软件 LockPoS 利用新型代码注入技术窃取信用卡数据。据研究人员介绍， 一旦系统受到感染 ， LockPoS 将试图获得访问权限以读取当前使用进程的内存，从而开始搜集信用卡数据并将其发送到命令和控制服务器中。 Cyberbit 的研究人员观察到 LockPoS 使用的新技术与僵尸网络 Flokibot 之前使用的注入技术在源码上多有相似之处。但值得注意的是，LockPoS 使用了不同的技术和例程来解压缩和解密，以便于调用与 Flokibot 相关的 API 。...

外媒 1 月 10 日消息，知名钱包开发商 Electrum 近期针对其比特币钱包的 JSONRPC 接口漏洞发布了安全补丁。 据悉，该漏洞允许托管 Electrum 钱包的恶意网站通过 Web 浏览器窃取用户的加密货币，研究人员猜测这可能与 JSONRPC 接口中的密码暴露有关。此外， 研究人员介绍了该漏洞的具体细节：当 Electrum 后台程序运行时，在 web 服务器上不同虚拟主机的攻击者可以通过本地的 RPC 端口轻易地访问 electrum 钱包。此外，该漏洞还允许攻击者在运行 Electrum 时修改用户设置。...

外媒 1 月 9 日消息，Wi-Fi 联盟于近期计划发布 WPA2 的增强功能，其中涉及身份验证、加密和配置等问题。此外，该联盟也在本周一宣布推出一个名为 WPA3 的新安全协议（ 作为 WPA2 的后续产品 ）。据悉，Wi-Fi 联盟认为 WPA3 协议的推出将使 Wi-Fi 安全性得到显著改善。 Wi-Fi 联盟计划在今年上半年推出 WPA2 的三项增强功能，用于其产品组合的配置、身份验证和加密增强等方面。以往的 WPA2 协议易受 KRACK 和 DEAUTH 攻击，所以 Wi-Fi 联盟希望能够通过改进关键技术来解决这些问题。...

1 月 11 日消息，据国外媒体报道，韩国司法部将同其他部门讨论，将起草加密货币交易所关停法案。据知情人士透露，南韩最大的加密货币交易所本周因涉嫌逃税被警方和税务机构突击搜查。韩国一家主要的加密货币交易所 Coinone 的一位官员告诉路透社记者：“ 国家税务局的一些官员本周突袭了我们的办公室。” 不愿透露姓名的官员称 Coinone 正在配合调查：
“去年以来，当地警方也在调查我们公司，他们认为我们所做的是赌博。”
南韩第二大虚拟货币运营商 Bithumb 周三也被税务机关突击搜查。Bithumb 的一位官员说，由于问题的敏感性，...

以上为列表部分截图 完整清单列表可访问：https://www.chromium.org/a/chromium.org/dev/chrome-os-devices-and-kernel-versions 稿源：cnBeta，封面源自网络；...

上周震荡科技圈的消息莫过于英特尔公布 CPU 芯片底层存在严重漏洞，美国证券交易委员会（SEC）正在调查英特尔 CEO Brian Krzanich 提前抛售大量股票的行为。事发后 Intel 的股价一度疯狂下跌，Google 曾在上一年通知了 Intel 他们的处理器存在问题， Intel 目前面临着因 CPU 底层漏洞事件的多起诉讼。据 Gizmodo 报告说，美国加利福尼亚州，俄勒冈州和印第安纳州三个州的的法院已经接到了对 Intel 的起诉。这三个都是大规模的集体诉讼，理由包括英特尔延迟披露这些 CPU 底层漏洞/消费者受影响几个月后才知道这些漏洞，...

英伟达 (Nvidia ) 今日也针对 “ 幽灵 ”( Spectre ) 漏洞发布了补丁程序，意味着该芯片组漏洞不仅影响 CPU，同时也影响 GPU (图形处理器)。安全研究人员上周发现了两个芯片组漏洞，分别为 “ 熔断 ” ( Meltdown )和 “ 幽灵 ” ( Spectre )， 英特尔已经表示，其处理器产品同时受 “ 熔断 ” 和 “ 幽灵 ” 两个漏洞的影响，而 AMD、ARM 和英伟达的产品仅受 “ 幽灵 ” 漏洞的影响。 英伟达今日称，其 GeForce、Tesla、Grid、NVS 和 Quadro 系列产品受 “ 幽灵 ” 漏洞的影响。...

联邦调查局一直是智能手机和平板电脑等设备中后门最大支持者之一，其局长克里斯托弗·沃雷（Christopher Wray）日前在纽约网络安全国际会议上发表演讲，强调该机构在破解电子设备上遇到的难度。 克里斯托弗·沃雷（Christopher Wray）透露，联邦调查局目前拥有不少于 7775 个加密设备，但是无法破解，因为它没有必要的破解知识。换句话说，克里斯托弗·沃雷（Christopher Wray）所说的这些设备牵涉到各种调查，可能会存储可以帮助联邦调查局特工打击犯罪分子的信息，...

ESET 安全团队发现由国家资助的俄罗斯网络间谍组织 Turla 为其网络军械库增添了一款新“武器”，旨在针对 东欧各国使领馆开展攻击活动。据研究人员介绍说，Turla 将其后门与合法的 Flash Player 安装程序捆绑在一起，试图欺骗目标用户安装恶意软件，以便窃取敏感信息。 自 2016 年 7 月以来该新工具的攻击活动中有几个与 Turla 组织有关的特征，其中包括该组织创建的后门程序 “ 蚊子”（Mosquito），以及之前与该组织关联使用的IP地址。 除了上述相关特征之外，新工具与 Turla 组织传播的其他恶意软件家族也有相似之处。...

安全公司 AlienVault 的研究人员发现了挖掘门罗币的恶意软件，并追踪到挖掘出来的资金流入了一家朝鲜大学。这显示出，随着制裁迫使朝鲜寻找替代收入来源，朝鲜黑客盯上了数字货币。 挖掘出的资金会自动流入一个域名属于金日成大学的服务器，黑客想取得这些资金要键入三个字母的密码：KJU，这可能是朝鲜领导人金正恩 ( Kim Jong Un ) 名字的首字母。恶意程序的代码写的并不高明，意味着这更可能是一个在校生干的，而不是朝鲜精英黑客组织 “ Lazarus ” 所为。 网络安全研究人员说，近几个月来，平壤黑客专门针对门罗币，他们在受感染的银行和私人公司服务器上猎寻该加密货币。...