近来有关 Intel CPU Spectre/Meltdown 漏洞一事闹得沸沸扬扬、人心惶惶，AMD、ARM 也被波及。事发之后，Intel 一直在积极采取相关措施，并随时公布进展。今天，Intel 又发布了一份最新公告，看完之后大家基本可以放心了。 Intel 首先明确表示， Intel 从去年 12 月初开始漏洞未公开之时，就已经开始与行业、OEM 伙伴合作，为过去五年中受影响的 CPU 处理器提供软件和固件更新，预计会在一周内覆盖超过 90％ 的产品，本月底完成剩余所有产品的升级。

关于修复漏洞后性能下滑的问题，Intel 称根据最新内部测试，...

普通的 Windows 电脑在打上微软修补 Meltdown 和 Spectre 漏洞的补丁后，到底性能会下降吗？民间测试结论各异，其中还不乏耸人听闻的 “ 标题党 ” ，对此，微软终于官方发声。微软 Windows 和设备执行副总裁 TERRY MYERSON 今天在微软官方博客撰文， 关于漏洞的说明，微软的整理是目前最为详细的—— 其中第一种形式（Variant 1，简称 V1 ）“ Bounds Check Bypass（绕过边界检查/边界检查旁路）” 和第二种形式 “ Branch Target Injection（分支目标注入）” 属于 Spectre（幽灵），...

据外媒报道，微软最新针对 Meltdown 和 Spectre 推送的 Windows 安全更新看起来比以往更容易引发问题。上周，这家公司向 Windows 用户发出警告，由于某些版本的杀毒软件存在问题， 正如微软所说的那样，一些使用问题杀毒软件的 Windows 用户无法接收到安全更新，包括今日推送的星期二补丁。微软在技术支持页面发布通告称：
“ 除非所用杀毒软件开发商设置了以下注册表项：...

据外媒 1 月 8 日报道， 微软为 Meltdown 、 Spectre 发布的安全更新 Windows KB4056892 对一些 AMD 设备的系统(尤其老款 AMD Athlon 64）产生了负面影响。相关用户向微软上反馈了该影响的具体细节，不过目前尚无确切调查情况以及官方回应。 近期被披露的 Meltdown ( 熔断 ) 和 Spectre（幽灵 ）漏洞给用户和芯片供应商带来很多问题，值得注意的是，AMD 的 cpu 不容易受到 Meltdown 漏洞的影响，但可能会受到 Spectre 的攻击。目前像苹果、思科和微软这些科技巨头承认了其产品问题，并相继推出安全补丁。...

据外媒 1 月 6 日报道，开发商 Arnau 发布了一个名为 CoffeeMiner 的概念证明项目，展示了攻击者如何利用公共 Wi-Fi 网络来挖掘加密货币。 加密货币的价格上涨使其一直受到网络攻击者的青睐。不久前，黑客就瞄准了星巴克里 “ 蹭网 ” 的笔记本，将其变成了自己的矿机疯狂挖掘门罗币（与比特币类似的一种加密货币）。 Arnau 专家受到了星巴克案件的启发，破解公共 Wi-Fi 网络，将加密挖掘代码注入到连接的浏览会话中， Arnau 专家分享 CoffeeMiner 攻击方式：
通过欺骗局域网上的地址解析协议（ARP）消息拦截网络上其他设备的未加密传输。...

Reddit 用户分享的屏幕截图 目前黑莓手机官网已删除了 Coinhive 工具代码，但此类事件愈演愈烈情形不容乐观：
去年 11 月份，专家报告称相同的攻击者加载伪装成假 jQuery 和 Google Analytics JavaScript 文件的恶意脚本，这些文件实际上是 Coinhive 浏览器内加密货币矿工的副本。...

据外媒报道，2015 年智能玩具制造商伟易达（ VTech ）的安全漏洞导致数百万家长和孩子的数据遭曝光。日前美国联邦贸易委员会 ( FTC ) 宣布对其处以 65 万美元的罚款。这家香港公司生产各种 “ 智能 ” 玩具，并鼓励家长和孩子们在伟易达网站上完善个人资料。 2015 年 11 月，伟易达承认在一次数据泄露事件中，数百万用户数据遭黑客窃取。一名安全研究人员表示，其网站本身不但不安全，而且数据在传输时都没有加密，这与伟易达隐私政策中的安全声明不一致。这不仅仅是不好的做法，而且违反了美国儿童网路隐私保护法 COPPA 。美国联邦贸易委员会随后介入调查。...

韩国监管进一步加强，数字货币再度大跌。追踪数字货币市值与价格网站 Coinmarketcap 数据显示，截至北京时间 8 日 23 点 19 分，市值排名前十位的数字货币集体重挫。比特币跌落 15000 美元关口。除以太币跌逾 9% 和比特币跌近 15% 外， 最近两个月涨势凌厉的瑞波币跌幅最大，跌超 35% ，将市值第二高的数字货币地位还给以太币。 截至最近一次更新，比特币回到 15000 美元上方，十大数字货币之中，以太币和波场币（ TRON ）抹平 24 小时内跌幅转涨，均累涨逾 2% ，其余数字货币 24 小时内跌幅也明显收窄，比特币跌幅不足 7% ，瑞波币跌幅仍然最大，超过 25% 。...

前情回顾：路透社报道 12 月 28 日伊朗突然爆发反政府示威活动，且迅速蔓延至包括德黑兰、马什哈德、哈马丹、沙赫鲁德在内的多个主要城市。反对政府示威浪潮是由对经济困难、物价上涨以及腐败现象的不满所引起，这也是 2009 年以来伊朗爆发的最大规模的抗议活动。
外媒 1 月 7 日消息， 据 Palo Alto Networks 的专家介绍伊朗 Infy 黑客组织至少从 2007 年起开始活跃，其恶意软件攻击范围涉及到伊朗国内外。据悉，与伊朗其他针对外国组织的国家资助者不同，Infy 组织似乎集中在反抗者和持不同政见者身上。...

思科 Talos 统计：受Zeus银行木马新变种影响的地区 自从 2011 年 Zeus 木马版本 2.0.8.9 的源代码被泄露以来，其他威胁行为者从恶意代码中获得灵感，将其并入多个其他银行木马中。 研究人员发现此次活动发布的恶意软件和 ZeuS 源代码的泄漏版本之间就存在着代码重用：
一旦在系统上执行，...