2018.04.07  周六

两名研究人员上个月在亚洲黑帽大会披露，英特尔可信任执行技术（英特尔TXT，前期开发代号为LaGrande）中存在漏洞，黑客可趁机在设备被唤醒（Wake Up）时进行攻击。这类攻击的目标为受信引导（简称tBoot）机制，而tBoot属于负责保护虚拟机监视器（简称VMM）与操作系统的开源项目。研究人员强调称这种新型攻击向量有能力破坏英特尔TXT，意味着计算机在休眠状态下仍有必要保留部分监控功能。

透露支付宝付款码很危险。4月4日，记者从上海市普陀区人民检察院获悉，多名消费者接到假冒商家来电，被骗说出自己的支付宝18位付款码，最后绑定的银行卡被刷去数千元。利用这样的手段，22岁男子唐某骗取了多名订餐者共计约5万元。近日，唐某及帮他注册虚假口碑商家的王某，因涉嫌信用卡诈骗罪被普陀检察院批准逮捕。

全面联网的恐怖世界已经成为现实。美国消费品安全委员会（CPSC）公开征集用户对物联网安全威胁的意见。从联网冰箱，到能够随时检测用户活动并相互通信的联网汽车，再到极具人气的数字助理扬声器，物联网已经开始在我们的生活中扮演愈发重要的角色。虽然不少人对此项技术的潜力抱有巨大期望人，但消费品安全委员会等众多机构则表示深切担忧。

国际要闻

>>欧盟警告称：不要急于部署5G技术

https://www.easyaq.com/news/258643407.shtml

>>美国震惊全球的电话服务中断事件，竟然因为这个Bug

https://www.easyaq.com/news/433740648.shtml

>>微软修改开源代码，导致Windows-Defender出现漏洞

https://www.easyaq.com/news/1725071934.shtml

>>印尼：若发现数据泄露和假新闻,将封杀Facebook

https://www.easyaq.com/news/1702371360.shtml

>>30万名公民数据或被滥用!澳大利亚对Facebook展开调查

https://www.easyaq.com/news/932299647.shtml

安恒助力安全中国

www.dbappsecurity.com.cn