英雄链代投被某县公安以诈骗罪立案

三月和风满上林。春光明媚，养生早餐了解一下？

各位 Buffer 早上好，今天是  2018 年 3  月 29 日星期四，农历二月十三。今天份的 BUF 早餐内容有：微软Meltdown补丁引发更大安全漏洞，现已修复；研究人员发现新的类 Spectre 分支预测攻击 BranchScope；macOS High Sierra 以明文存储外部 APFS 驱动密码；iOS 11 相机出现 BUG，恐让用户误入恶意网站；GoScanSSH 病毒针对 Linux 设备发起攻击，主动避开政府和军用网络；英雄链代投被某县公安以诈骗罪立案；黑产瞄准虚拟货币市场，入侵网站并植入挖矿恶意代码。

以下请看详细内容：

【国际时事】 微软Meltdown补丁引发更大安全漏洞，现已修复

1 月份来势汹汹的 Meltdown 漏洞到现在还余威未散。近日，瑞典 IT 研究人员发现微软在 2018 年 1 月 发布的 Meltdown 补丁导致 Windows 7 出现更大的安全问题，可以让任意用户级应用读取操作系统内核的内容，甚至向内核内存写入数据。

简而言之 – 在 PML4 （4级内存页表层次结构的基础，CPU 内存管理单元（MMU）使用 PML4 将进程的虚拟地址转换为RAM中的物理内存地址）自引用条目中，User / Supervisor权限位已设置为User。这使得原本只能由内核本身访问的页表在每个进程中都可被用户模式代码获取。

据了解，微软在 3 月份的修复日修复了这个问题。Windows 7 and Server 2008 R2 尤其要注意确认，如果 1月份安装了更新，那么也要尽快安装 3 月份的更新。[来源：bleepingcomputer]

【终端安全】 研究人员发现新的类 Spectre 分支预测攻击 BranchScope

近日，美国威廉玛丽学院、卡内基梅隆大学、加州大学河滨分校和宾厄姆顿大学的研究人员报告了一种新的分支预测攻击，能够利用现代CPU中的推测执行功能来获取用户CPU数据，泄漏敏感数据和数据安全边界。这种边信道攻击方法与今年年初的 Meltdown 和 Specter 漏洞利效果相似，但研究人员这次利用的是CPU推测执行功能中的一个新片段。

新的攻击被命名为 BranchScope，与 Spectre v2 攻击有相似之处，都是利用处理器的分支预测行为。Spectre 2 依赖于分支目标缓冲区 (Branch Target Buffer)，而 BranchScope 则是模式历史表 (Pattern History Table),可以让攻击者取代 CPU 进行指令执行的决策。在这种方式之下，攻击者可以在计算机的特定区域上获取敏感信息。目前，研究员已经成功在因特尔处理器上通过了漏洞利用复现测试。[来源：FreeBuf]

【系统安全】  macOS High Sierra 以明文存储外部 APFS 驱动密码

根据 Mac 取证专家 Sarah Edwards 的报告，新版 macOS High Sierra 再次出现 APFS（苹果文件系统）漏洞，以明文形式记录 APFS 格式化外部驱动器的密码，并将此信息存储在非易失性（磁盘上）日志文件中。

攻击者可以利用这个漏洞轻易获取加密 APFS 外部驱动（如 USB 驱动器、便携式硬盘驱动器驱动和其他外部存储介质）的密码。这个漏洞违反了所有已经确立的 Apple 开发和安全规则，根据这些规则，应用程序和实用程序应该使用 Keychain 应用程序来存储有价值的信息，并且应该明确避免以明文形式存储密码。

目前，macOS High Sierra 的 10.13 版本到 10.13.3 版本都受影响。苹果尚未发布补丁。[来源：bleepingcomputer]

iOS 11 相机出现 BUG，恐让用户误入恶意网站

苹果在iOS 11中增加了一个新的功能，用相机直接扫描二维码就能够直接跳转应用或者用Safari浏览器打开对应的链接，这的确让一些场景变得更加方便。但用户在打开链接之前并不能确认是否安全，甚至容易被误导。