网安动态微软正考虑淘汰延续多年的操作系统Hotfix补丁修复机制；新款MacBook安装的安全芯片可在盖子合上时断开麦克风

Posted 2021-04-19 互联网新技术新应用动态

内容提要：

1. 微软正考虑淘汰延续多年的操作系统Hotfix补丁修复机制

2. 新款MacBook安装的苹果T2安全芯片可在盖子合上时断开麦克风

3. Twitter删除了10000多个可能影响美国中期选举的账户

4. Facebook账户被黑，8.1万用户私人信息待售

5. 安百科技灵蜥RASP技术解决方案亮相2018云安全解决大会

6. Edge零日漏洞：可远程执行代码

7. 支付宝未来校园负责人：把高校打造成运用区块链等技术的高地

8. 法国核电站敏感数据因黑客攻击泄露

9. 英特尔超线程CPU出现新漏洞

1. 微软正考虑淘汰延续多年的操作系统Hotfix补丁修复机制

微软正在考虑结束延续多年的独立的Windows修补程序（习惯上我们称之为热修复Hotfix），公司现在正指导用户操作系统本身来接收最新更新和补丁。虽然尚未就这方面发表公告，但有迹象表明微软确实准备彻底消除这种落后的修补程序。尤其是Windows 1809发布不顺利，bug累累导致用户怨声载道的情况下，公司对Windows 10修补程序从未如此密集，一方面Windows 10操作系统版本的普及率不断上升，关注日益增加，更完整和自动的修复将是解决未来错误的唯一方案。

2. 新款MacBook安装的苹果T2安全芯片可在盖子合上时断开麦克风

为保护用户隐私，安装于新系列MacBook的苹果T2安全芯片包含一个新的硬件功能，可在盖子合上时物理断开内置麦克风。 该安装了新款T2芯片的2018款 MacBook Pro机型的在今年早些时候就已推出，但该新功能上周才发布。 可在硬件中实现该功能，因其可阻止rootkit及拥有内核权限的软件控制MacBook麦克风。 苹果安全概述中写道：“所有装有苹果T2安全芯片的便携式Mac设备都有硬件中断功能，以确保盖子合上时麦克风被禁用。” 

3. Twitter删除了10000多个可能影响美国中期选举的账户

日前，Twitter宣布删除了超过10000个可能由机器人操纵的账户，这些账户被指影响了美国中期选举的投票。相关人士猜测这些机器人账户创建用来针对民主党，在中期选举过程中发布相关信息以阻止其他公民正常投票，民主党国会竞选委员会（DCCC）已向twitter提出要求停止这些账户，并得到了众议院的同意。目前DCCC开发了一个用于识别和报告社交媒体机器人账户的系统，以避免类似的情况再次发生。

4. Facebook账户被黑，8.1万用户私人信息待售

据报道，黑客组织列出8.1万脸书用户个人信息待售，Facebook再陷争议。 “脸书”与“黑客攻击”正逐渐变为同义词。约1.2亿脸书账户被黑，8.1万脸书用户个人信息在灰色市场待售，社交媒体巨头脸书陷身另一舆论中心。 据英国广播公司（BBC）对事情进展的报道：黑客已非法访问约1.2亿脸书用户的账户及其私人信息。据报道，脸书数据外泄用户主要来自乌克兰和俄罗斯，但也有大量来自英国、美国、巴西及其他地方的用户数据外泄。 

5. 安全漏洞使得在线广播电台面临风险

近日，此前在Icecast流媒体服务器中发现的漏洞可能被攻击者利用来攻击依赖于此的在线广播电台。该漏洞能够触发服务器进程中的分段错误以导致访问冲突从而使得服务器崩溃，因此攻击者可远程执行任意代码。Icecast有Xiph.org Foundation维护，支持音频和视频数据传输，并且由于其是免费提供的软件，支持开放的通信标准，所以成为了在线广播电台的热门选择。目前官方已发布更新补丁以修补相关漏洞。

6. Edge零日漏洞：可远程执行代码

安全研究专家Yushi Liang表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码，并能从Edge的沙盒中逃脱。Liang在一则推文中演示了利用该漏洞从网页端打开桌面的计算器应用，推文中写道：“我们刚刚攻破Edge，和kochkov合作找到了这个稳定漏洞，支持自身SBX即将到来。”外媒报道称该漏洞还有进一步挖掘利用的空间，研究人员仍在寻找如何利用这个漏洞来获得SYSTEM级别的访问权限，以便于完全控制你的PC。

7. 支付宝未来校园负责人：把高校打造成运用区块链等技术的高地

近日，支付宝未来校园业务负责人表示，支付宝十分看好区块链等信息技术在校园的应用前景，认为其是实现未来校园的重要工具。尽管高校在人脸识别、区块链等信息技术方面应用较晚，但实际上高校是最早就上述科技进行研究的，只不过由于种种原因导致应用较为落后。希望利用信息技术的力量，把高校打造成科技运用的高地。

8. 法国核电站敏感数据因黑客攻击泄露

近日，由于黑客的攻击，原本能够通过法国Ingerop公司访问核电站相关的机密文件被盗，据悉该黑客仅在6月便已窃取超过65千兆字节的文件，其中包括核电厂数据，监狱、有轨电车的设计蓝图等。据媒体报道，这些数据是在一些德国一些被租用的服务器上发现的。

9. 英特尔超线程CPU出现新漏洞

安全人员近期发现了一个新的因特尔超线程CPU漏洞，是一个非常严重的旁注漏洞。该漏洞可使攻击者从同一CPU内核中运行的其他进程中找出受保护的敏感数据（如密码和加密密钥），并启用CPU的多线程功能。该漏洞被命名为PortSmash（CVE-2018-5407），现在已被列为与Meltdown和Spectre等漏洞同等级别。