国际资讯

Windows、macOS和Linux正遭受重大安全漏洞影响

据CERT称，该安全漏洞允许黑客读取计算机内存中的敏感数据，或控制一些低级别的操作系统功能。今日，受影响的操作系统和管理程序厂商已经发布了相应的补丁程序，包括苹果、DragonFly BSD、FreeBSD、微软、红帽(Red Hat)、SUSE Linux、Ubuntu、VMware和Xen。

根据红帽的描述，该漏洞源自操作系统和管理程序处理CPU特定调试功能的方式。对于Linux操作系统而言，该漏洞可能导致系统崩溃，也允许黑客提高“访客”账户的访问权限。

微软表示，该漏洞允许黑客在内核模式下运行任意代码。微软称：“要利用该漏洞，黑客首先要登录系统。然后，黑客可以运行特定应用，以实现对系统的控制。”

VMware称，其管理程序可能不受影响，但VMware vCenter、VMware数据保护和VMware vSphere Integrated Containers等产品可能受到影响。

而Xen公司表示，其所有版本的Xen程序都受影响，但只有软件虚拟化(PV)“访客”账户可以利用该漏洞，而硬件虚拟化(HVM)无法利用。

CERT指出，该问题是由于操作系统者错误地处理这些异常所致。这些漏洞与CPU的设计无关，对异常的错误解释是由于当前英特尔和AMD所提供的相关文档和指南不够详细明了。

参考链接：https://www.t00ls.net/articles-45782.html

Python官方库软件包SSH-Decorator被植入后门

据 Reddit 用户报告，在 Python 库的SSH-Decorator 软件包中发现了窃取用户 SSH 私钥及帐号密码的后门，目前该库已被Python官方移除。SSH-Decorator 为以色列开发人员Uri Goren开发，主要用途为解决用户从Python代码中发起的SSH通信连接。

参考链接：http://www.freebuf.com/news/171361.html

澳大利亚政府将拨款 70 万澳元用于新的“区块链”政务

毫无疑问，在过去几年里区块链已经成为科技界最热门的话题之一。而现在各国政府也开始纷纷加入到推动区块链技术应用的行列，澳大利亚就是其中之一。澳大利亚政府本周宣布了其2018-19财年预算，列出了该国明年和未来的国家支出措施和政策。

其中澳大利亚政府宣布拨款70万澳元用于“调查区块链技术可为政府服务提供最大价值的领域”。

此前由于未能适应现代数字时代的基础，澳大利亚政府曾受到外界攻击（澳大利亚曾因移民局官方工作人员操作失误，意外将在该国参加G20峰会的31位国家领导人的信息发送给一位足球联赛赛事组织者。）

参考链接：http://www.sohu.com/a/230975772_223764

黑客事件

美国退出伊朗核协议 或是送给中国的一张好牌

特朗普宣布美国退出伊核问题全面协议，基本意味着这一文件已经名存实亡。尽管欧盟表示将继续遵守约定，但欧洲既无决心、也没有气力去阻止美国重启制裁。作为伊核问题六方中的其余两国，中俄虽有能力帮助伊朗反制美国，但挺身而出的意愿尚不明确。本文旨在展望特朗普政府毁约后，除美国外的其他五国将如何调整对伊政策。

对于伊核问题，国际社会此前对欧盟游说美国抱有幻想。如今，这些期待正一一破灭。面对特朗普威胁毁约，英法德三国采取了“绥靖+拖延”的策略：其一，同意依照美方立场修改现有协议，进而把美国引入新一轮谈判；与此同时，配合美国打击叙利亚；其三，说服欧盟在一定程度上追加对伊制裁。三国政府希望通过这些举措与华盛顿相向而行，以避免特朗普将伊核协议全盘推翻。

参考链接：http://mil.news.sina.com.cn/dgby/2018-05-10/doc-ihaichqz4917215.shtml

哥本哈根“共享单车”系统被黑，数据库被删

E安全5月10日讯 某身份不明的黑客成功入侵了哥本哈根的“共享单车”网络 Bycyklen，同时删除了其整体数据库，直接导致公众在当周末无法使用自行车。此次事件恰逢哥本哈根举办的冰上曲棍球世界锦标赛，在一定程度上给当地居民带来了不便。

出于安全方面的考虑，该公司提醒用户尽快更改密码。Bycyklen 目前正在 Facebook 页面上开展“寻宝”活动，即鼓励用户们上报存在问题的自行车，以便员工们及时前往进行更新与恢复。

参考链接：https://www.easyaq.com/news/278183498.shtml

盗照黑客获刑：名媛帕丽斯希尔顿呼吁别用iCloud

【PConline资讯】美国时间周一，女黑客PaytsarBkhchadzhyan正式和名媛ParisHilton（帕丽斯-希尔顿）对簿公堂。

Bkhchadzhyan被指控在2015~2017年间数次黑入帕丽斯-希尔顿的个人账户，非法使用超过17万美元的资金，其中还包括一次好莱坞罗斯福酒店的平安夜大趴，当晚信用卡消费4万美元。

不仅如此，Bkhchadzhyan还涉嫌获取了帕丽斯-希尔顿的iCloud信息，从云盘中盗取了多张不可示人的超私密照片。好在Bkhchadzhyan在被捕前尚未将照片共享，避免了更大的损失。

据报道，在法庭上，帕丽斯-希尔顿怒斥iCloud，“事情发生后我就弃用了，因为无法相信它”。在案前受访时，她更是当着媒体的面呼吁其他经常抛头露面的名人朋友们，不要用iCloud。

当然，帕丽斯-希尔顿也不算危言耸听，毕竟“大表姐”JenniferLawrence、“小K”KristenStewart、“费天王好友”LindseyVonn、少女偶像MileyCyrus等都是iCloud黑客门“Fappening”事件的受害者。

在陈词中，帕丽斯-希尔顿伤心地表示，黑客不仅对我造成了负面影响，甚至她还入侵了我司雇员以及我朋友和家人们的邮件账户。

参考链接：http://tech.ifeng.com/a/20180509/44986833_0.shtml

（来源：云天安全搜集整理互联网安全资讯）