国际资讯

Windows 10杀软10月测试出炉：Defender与Avast并列第三

权威杀软评测机构AV-TEST发布了2018年10月份的杀软测试“龙虎榜”，基于Windows 10桌面平台。评分维度没有变化，依然是防护力、性能和易用程度三项，每项满分6分，总计18分。最终，Avira Pro（小红伞）、Bitdefender、卡巴斯基、Microworld、Bullguard、Symantec（赛门铁克）六款产品拿下18分满分。

以17.5分并列屈居第二的有VIRPE（蝰蛇）、AhnLab（安博士）、F-Secure、McAfee、Trend Micro共五款。值得注意的是，Win10自带的Defender安全中心获评17分，性能和防护力方面各丢0.5分，不过，这个表现已经完全堪用，毕竟和专业的Avast、AVG等并列。

参考链接：https://www.cnbeta.com/articles/tech/792331.htm

国家计算机病毒应急处理中心监测发现九款违法移动应用

国家计算机病毒应急处理中心近期在净网行动中通过互联网监测发现，九款违法有害移动应用存在于移动应用发布平台中，其主要危害涉及恶意扣费、隐私窃取、恶意传播、资费消耗和流氓行为五类。

这些违法有害移动应用具体如下：

1、《E恶意扣费》（版本V6.6.0）这款移动应用在用户不知情的情况下，通过隐蔽执行等手段，订购各类收费业务或使用移动终端支付，导致用户经济损失。

2、《1000种死法》（版本1.1.2）、《天天棒棒糖果消除》（版本2.1.2）这两款移动应用在用户不知情的情况下，获取用户个人信息，造成用户隐私泄露。

3、《小猪佩奇的故事》（版本V2.3）、《MX直播》（版本V1.1.1）这两款移动应用存在危险行为代码，私自通过复制、感染等方式进行扩散，严重干扰手机正常使用，可能造成用户资费消耗。

4、《ScreenHero》（版本V2.1.5）这款移动应用在用户不知情的情况下，私自拨打电话、发送短信等，造成用户流量消耗和资费损失。

5、《绿色兵团》（版本V1.0）、《弹珠泡泡球》（版本V1.02）、《海拔高度》（版本V5.1.30）这三款移动应用包含恶意广告插件，匿名弹窗、推送广告，严重干扰移动设备正常使用。

针对上述情况，国家计算机病毒应急处理中心提醒广大手机用户首先不要下载这些违法有害移动应用，避免手机操作系统受到不必要的安全威胁。其次，建议打开手机中防病毒移动应用的“实时监控”功能，对手机操作进行主动防御，这样可以第一时间监控未知病毒的入侵。

参考链接：http://www.xinhuanet.com/politics/2018-11/27/c_1123774111.htm

Linux 稳定版内核撤回严重影响性能的 Spectre 补丁

Linux 4.20 合并的 Spectre 补丁（Single Thread Indirect Branch Predictors 或缩写 STIBP）被发现对英特尔处理器的性能有严重影响，而这个补丁已经向后移植到了 Linux 4.14 和 4.19 LTS 版本，测试显示补丁对各种应用的性能确实产生了显著影响，这就引发了争论，Linux 稳定内核是否应该包含会导致性能下降的补丁？上周五，稳定内核维护者 Greg Kroah-Hartman 释出了 Linux kernel 4.19.4、4.14.83 和 4.9.139，其中 4.19.4 和 4.14.83 主要是撤回 STIBP 补丁。Linus Torvalds 在开发者邮件列表上指出，STIPB 补丁付出的代价比人们以为的更昂贵，当某些负荷的性能下降 50%，那么人们可能就需要扪心自问这个代价是否值得付出。还不如完全禁用超线程的好。当真正关心安全的人已经禁用了超线程那么为什么还要默认启用 STIBP？也许在 STIBP 补丁更可靠之后稳定版内核可能会再次移植代码。

参考链接：https://www.solidot.org/story?sid=58718

黑客事件

黑客向热门JavaScript库注入恶意代码

尽管上周已经发现了恶意代码的存在，但直到今天安全专家才理清这个严重混乱的恶意代码，了解它真正的意图是什么。黑客利用该恶意代码获得(合法)访问热门JavaScript库，通过注射恶意代码从BitPay的Copay钱包应用中窃取比特币和比特币现金。

这个可以加载恶意程序的JavaScrip库叫做Event-Stream，非常受者欢迎，在npm.org存储库上每周下载量超过200万。但在三个月前，由于缺乏时间和兴趣原作者将开发和维护工作交给另一位程序员Right9ctrl。Event-Stream，是一个用于处理Node.js流数据的JavaScript npm包。

根据Twitter、GitHub和Hacker News上用户反馈，该恶意程序在默认情况下处于休眠状态，不过当Copay启动（由比特币支付平台BitPay开发的桌面端和移动端钱包应用）之后就会自动激活。它将会窃取包括私钥在内的用户钱包信息，并将其发送至copayapi.host的8080端口上。

目前已经确认9月至11月期间，所有版本的Copay钱包都被认为已被感染。今天早些时候，BitPay团队发布了Copay v5.2.2，已经删除Event-Stream和Flatmap-Stream依赖项。恶意的Event-Stream v3.3.6也已从npm.org中删除，但Event-Stream库仍然可用。这是因为Right9ctrl试图删除他的恶意代码，发布了不包含任何恶意代码的后续版本的Event-Stream。

建议使用这两个库的项目维护人员将其依赖树更新为可用的最新版本–Event-Stream版本4.0.1。此链接包含所有3,900+ JavaScript npm软件包的列表，其中Event-Stream作为直接或间接依赖项加载。

参考链接：https://www.cnbeta.com/articles/tech/792069.htm

黑客宣布完成任天堂Switch 6.2系统破解

由于NVIDIA Terga X1芯片的漏洞，此前在售的任天堂Switch遭到了严重的破解危机。为了解决破解问题，任天堂在最新的6.2.0系统中重新构建了安全引导流程，对漏洞进行了修补。同时，任天堂也采用了与索尼PSN类似的改动，要求玩家必须将主机升级至最新版系统，才能访问在线商店eShop，进一步限制了采用破解主机的玩家权利。

近期，黑客motezazer (@elmirorac)在推特上表示，其已经按成对6.2.0系统的破解，破解系统将会在4天后放出。

参考链接：http://www.techweb.com.cn/internet/2018-11-26/2714071.shtml

300 万用户数据泄露 Uber 被英国和荷兰罚款 117 万美元

新浪科技讯 北京时间11月28日上午消息，据美媒CNBC报道，因2016年的数据泄露事件，周二英国和荷兰当局分别对Uber处以罚款，罚款总金额达117万美元。

2016年10月和11月，Uber遭到网络攻击致使用户数据泄露，泄露的信息包括用户完整姓名、电子邮箱地址和电话号码。据有关当局称，英国有270万Uber用户受到影响；而在荷兰，17.4万用户受影响。

对此，英国信息专员办公室（ICO）宣布对Uber处以38.5万英镑（约49.1万美元），理由是公司“未能在网络攻击期间保护消费者个人信息”。荷兰数据保护局也针对该次数据泄露事故对公司处以60万欧元（约67.9万美元）罚款。

隐瞒事故近一年后，Uber于2017年11月份承认，黑客窃取了全球5700万用户和司机的个人信息。并且，为了删除数据和隐瞒数据泄露事故，Uber还向黑客支付了10万美元。

由于网络攻击发生于2016年，该次数据泄露事件不受今年5月份生效的欧盟“通用数据保护条例”的管辖。

今年9月份，Uber同意向美国各州和华盛顿特区支付1.48亿美元以解决与2016年数据泄露有关的诉讼。

周二发布的声明中，一名Uber发言人表示公司“愿意合作以彻底解决2016年数据泄露事故”。

声明中写道：“数据泄露发生后，并这些年来，我们已经采取了一系列技术改进以提升我们系统的安全性。我们的领导层也发生了重大变化以确保未来与监管机构和消费者保持适当的透明度。”

参考链接：http://hackernews.cc/archives/24517