CentOS 团队近日面向 64 位（x86_64）CentOS 7 在内的多个版本发布内核安全补丁，重点修复了日前爆发的 Meltdown（熔断）和 Spectre（幽灵）两个漏洞。CentOS 7 基于 Red Hat Enterprise Linux 7， 目前存在问题的软件包括：
kernel-3.10.0-693.11.6.el7.x86_64.rpm、kernel-abi-whitelists-3.10.0-693.11.6.el7.noarch.rpm、 kernel-debug-3.10.0-693.11.6.el7.x86_64....

据外媒 1 月 6 日报道，谷歌专家 Cfir Cohen 发现 AMD 处理器的平台安全处理器（PSP）中的 fTMP 模块存在一个堆栈溢出漏洞，影响 AMD 64 位 x86 的处理器。研究人员透露虽然该漏洞目前尚未得到解决，但是其利用条件也是非常严苛的。 漏洞通过 EK 证书加以利用
安全专家 Cohen 手动静态分析发现函数 EkCheckCurrentCert 中有一个基于堆栈的溢出，该函数通过 TPM2_CreatePrimary 调用用户控制数据（存储在 NV 存储器中的 DE 编码的认证密钥（EK）证书）。Cohen 解释说，...

Intel 目前面临着因 CPU 底层漏洞事件的多起诉讼。据 Gizmodo 报告说，美国加利福尼亚州，俄勒冈州和印第安纳州三个州的的法院已经接到了对 Intel 的起诉。这三个都是大规模的集体诉讼，理由包括英特尔延迟披露这些 CPU 底层漏洞/消费者受影响几个月后才知道这些漏洞， 但关于这点英特尔已经表示，他们的漏洞解决方案的影响是“高强度负载”，并不会影响到普通用户的使用。 目前来看，这个底层漏洞周三才正式公布，所以英特尔可能会面临更多的起诉。就像之前苹果公布故意拖慢老款 iPhone 机型的消息之后，在多个国家遭遇了一系列的诉讼一样。...

据媒体报道，计算机芯片被曝存在安全漏洞，乍看之下似乎给英特尔带来了一场突如其来的危机，但在这背后它和其它的科技公司以及专家其实对付该问题已经有数个月。今天，苹果成为了最新一家承认受到芯片漏洞影响的科技巨头。该公司表示，所有的 iPhone、iPad 和 Mac 电脑都受到影响， 英特尔、它的主要竞争对手 AMD 以及芯片设计厂商 ARM 本周均称，它们的部分处理器存在可能会被黑客利用的安全漏洞，这一问题影响电脑、智能手机和其它设备所使用的各种芯片，但到目前为止与任何的黑客攻击事件都无关联。...

据外媒报道，美国海关和边境保护局（CBP）在 2017 年搜索了更多的手机和笔记本电脑 - 总共 30,200 台设备。 该机构周五公布了这些数字，以及如何进行搜查的最新指导方针，这已经成为唐纳德·特朗普总统政府下的热点问题。 来自美国公民自由联盟（ALCU）的一项诉讼声称，这些搜查侵犯了隐私权，但是美国政府机构则表示这是为了国家安全的考虑。美国海关和边境保护局的副执行助理 John Wagner 在一份声明中表示：“在这个数字时代，电子设备的边境搜查对于在美国边境执法和保护美国人民至关重要。”据悉，...

1 月 5 日消息，浪潮和中科院等多家科研单位的中国科学家近日联合发表关于最新量子计算研究的论文，提出了以半导体量子环构建量子计算机的理论设想，提供了一种新的可行的量子比特实现方式。该论文已经被英国皇家化学学会的杂志 Phys. Chem. Chem. Phys. 收录并予以刊发（Phys. 量子计算机是通过叠加和纠缠的量子现象来实现计算力的增长。量子叠加使量子比特能够同时具有 0 和 1 的数值，可进行“同步计算”；量子纠缠使分处两地的两个量子比特能共享量子态，创造出超叠加效应：每增加一个量子比特，运算性能就翻一倍。理论上，...

近年来，消费者们对网络附加存储（NAS）的兴趣日渐浓厚，硬盘厂商们也顺势推出了诸多私有云产品，但却没能在安全性上下足功夫。近日，外媒曝光了西部数据 My Cloud 设备存在一个严重后门漏洞的消息。别有用心的人们，可以借此获得联网设备的无限制根访问。 据其披露的概念验证的完整细节，最麻烦的事情在于，My Cloud 存有一个无法更改的硬编码后门凭证。
任何人都可以通过 ‘mydlinkBRionyg’ 这个拥有管理员权限的用户名、以及 ‘abc12345cba’ 这组密码来登录西部数据的 My Cloud 服务。登录之后， 稿源：cnBeta，封面源自网络；编辑：青楚。...

据外媒报道，自信用报告机构 Equifax 遭遇网络攻击之后，人们对数据安全的担忧就一直没有停过。看起来这种问题已经延伸到了美国之外，据《卫报》报道，印度的公民信息数据库 Aadhaar 日前也遭到了网络攻击。 Aadhaar 公民数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。印度 Tribune 报道指出，他们能够通过一个 WhatsApp 匿名群组然后花上 500 卢比就能获得访问该数据库的一个账号。虽然这家报纸媒体没有标明其是否能够访问敏感公民信息，...

前景提要：2017 年 5 月，美国国土安全部 ( DHS ) 一名员工的家用电脑服务器被发现存有 24.6 万名截至 2014 年底进入 DHS 的员工个人敏感信息。从 2017 年 5 月到 11 月，国土安全部进行了彻底的隐私调查。
据外媒报道， DHS 的声明没有透露该前雇员的具体信息，也没有提供调查的进行细节。但 DHS 强调，这一事件并不是由外部恶意行为者发起的网络攻击，受影响的个体信息也不是事件的主要目标。...

据外媒报道 1 月 4 日报道，相关安全专家认为黑客组织即将远程利用影响英特尔 （包括 AMD 和 ARM） 处理器的两个严重漏洞 Spectre （幽灵） 、 Meltdown （熔断）开展攻击行动。
据悉， 对此，研究人员开发了一个概念验证（POC），用于验证在 Google 浏览器 上使用 JavaScript 利用 Spectre 的方法 ， 并从其运行过程中读取私有内存。该 PoC 的验证结果显示 JavaScript 远程利用漏洞这一方式是可用的， 除此之外，几家科技巨头也对可能出现的远程攻击进行了分析。...