14日消息，以色列安全公司CTS-Labs研究發現，AMD Zen CPU架構存在多達13個高危安全漏洞，危害程度絲毫不亞于此前曝光的熔斷和幽靈漏洞。這些漏洞涉及AMD Ryzen桌面處理器、Ryzen Pro企業處理器、Ryzen移動處理器、EPYC數據中心處理器，不同漏洞對應的平臺不同，其中21種環境下已經被成功利用，還有11個存在被利用的可能。而且CTS-Labs聲稱沒有任何緩解措施。

 

 

RDP和WInRM中使用的CredSSP協議（安全加密 Windows 用戶遠程登錄過程）中出現嚴重漏洞，影響所有版本的 Windows。遠程攻擊者額可以利用這個漏洞，使用 RDP 和 WinRM 竊取數據并運行惡意代碼。這個漏洞由網絡安全公司 Preempt Security 發現，編號為 CVE-2018-0886，是一個邏輯加密漏洞，可被中間人攻擊者利用，通過 WiFi 或物理接觸網絡來竊取 session 認證數據，發起遠程進程調用攻擊。如果用戶和服務器通過 RDP 和 WinRM 連接協議進行認證，中間人攻擊就能執行遠程命令，入侵企業網絡。而由于 RDP 是遠程登錄中最常用的應用，幾乎所有企業用戶都在使用，因此，這個漏洞可造成大范圍影響。目前，微軟已經發布相關更新補丁，用戶應盡快下載更新，同時可以禁用 RDP 等相關應用端口，盡可能少使用特權賬戶，多使用非特權賬戶。

 

 

發改委將在其指導下的中國投資協會外資投資專業委員會設立“國際區塊鏈投資發展中心”，未來有望推出行業標準和規范，建立區塊鏈投資聯盟和投資基金。

 

 

據彭博報道，谷歌今年6月將禁止數字貨幣和ICO（首次代幣發行）投放廣告，還包括數字錢包和交易建議。谷歌官方博客側面印證了該消息，博文提到谷歌今年將增加幾項針對非管制金融產品和投機金融產品的新政策，其中包括加密貨幣。目前還沒有更進一步動態供參考。

 

 

據外媒coindesk報道稱，在經過近一年的幕后工作之后，華為已經推出了一款工具，旨在測試主要區塊鏈性能。據悉，他們現在正在準備正式提交給Linux Foundation領導的超級賬本（Hyperledger）區塊鏈聯盟。該開源科技項目被稱為“Project Caliper（卡鉗項目）”，目前已經可以為Hyperleger Fabric, Hylerledger Sawtooth和Hyperledger Iroha提供分析支持，預計會在今年年底加入更多區塊鏈網絡。

 

 

Gartner數據顯示，2017年第四季度全球服務器收入增長25.7%，同時出貨量同比增長8.8%。與2016年全年相比，2017年全年的全球服務器出貨量增長3.1%，服務器收入增長10.4%。

 

 

Dropbox是美國一個云存儲技術服務提供商，可為用戶存儲照片、文檔、視頻和其他文件。用戶保存在Dropbox中的文件會獲得安全備份，且可通過所有設備進行訪問。用戶可以向任何人發送大文件，即使他們沒有Dropbox帳戶也可以傳輸。據悉，Dropbox獲得1億美元戰略投資，Salesforce投資。

 

 

靈蜥安全是一款云安全應用防護系統，與應用程序的運行環境和開發語言無縫結合并高度融合。通過修復應用自身內部缺陷與漏洞，使應用具備攻擊免疫能力，并以可視化的方式呈現攻擊與防御情況。依托安百全網態勢感知與漏洞情報下發防御補丁，使應用防御力不斷更新提升，實現應用系統的動態與長期安全。據悉，靈蜥安全獲得6000萬人民幣A輪融資，濱海基金領投。