谷歌4月修复60多个漏洞；Cloudfare发布1.1.1.1公共DNS服务；HiddenMiner挖矿病

四月清和雨乍晴。无论天气如何，早餐还是要好好吃哦~

各位 Buffer 早上好，今天是 2018 年 4 月 4 日星期三，农历二月十九。今天份的 BUF 早餐内容有：Google 发布 4 月Android安全补丁：修复60多个安全漏洞；Cloudfare 发布 1.1.1.1 公共 DNS 服务；Google 禁止挖矿 Chrome 扩展程序进入商店；HiddenMiner Android 挖矿病毒可让手机变砖；汽车厂商斯巴鲁使用面部识别技术检测司机是否疲劳驾驶；深圳市公安局：IDC、云平台信息安全等级保护不得低于三级，否则从严处罚。

以下请看详细报道：

【国际时事】 Google 发布 4 月 Android 安全补丁：修复 60 多个安全漏洞

Google 于本周一（4 月 2 日）发布了 4 月 Android 安全补丁，共计修复 60 多处安全漏洞和 BUG。目前已经面向 Google Pixel, Pixel XL, Pixel 2, Pixel 2 XL, Nexus 5X, Nexus 6P 和 Pixel C 设备推送。

谷歌在 2018-04-01 安全补丁级别上修复 19 处安全漏洞，在 2018-04-05 安全补丁级别上修复 43 处安全漏洞。受影响的组件包括 Android runtime、System、Kernel、Framework、Broadcom 和高通组件以及 Media 框架。

除了安全补丁之外，Google 还为尚处于支持状态的 Pixel 和 Nexus 设备提供了其他更新，重点提升了设备性能和连接能力，同时对短信、电池、登陆、认证、音频、GPS 和用户界面等部分进行了改进。[来源：source.android.com]

Cloudfare 发布 1.1.1.1 公共 DNS 服务

内容传递网络和阻断攻击保护服务供应商 Cloudfare 在上周日向使用 DNS-over-TLS 和 DNS-over-HTTPS 的用户开放了 1.1.1.1 （即其 Ipv4 地址）公共 DNS 服务。

Cloudfare 表示，1.1.1.1 服务将致力于保护用户隐私，既不会记录使用者的 IP 位址，也不会销售使用者资料，或是利用这些资料发送广告。1.1.1.1 这个 IP 位址属于 APNIC 所有，简单好记，跟 Google 的 8.8.8.8 或 IBM 的 9.9.9.9 相似。此外，Cloudflare 也希望 1.1.1.1 成为全球最快的 DNS 目录，根据 DNSPerf 的 DNS 监控数据，1.1.1.1 解析网域名称的速度比第二名的 DigitalOcean 快了 53%。[来源： threatpost]

【系统安全】 Google 禁止挖矿 Chrome 扩展程序进入商店

谷歌宣布，自今日起，Chrome Web Store 将会审核并封禁带有挖矿性质的扩展程序，而商店中现有的挖矿扩展程序也会在 6 月份逐一下架。

此前，谷歌曾允许一些符合特定条件的挖矿扩展程序进入谷歌商店，前提就是这些扩展程序的唯一目的就是挖矿，用户下载时可以看到明确提醒。但是 Chrome Web Store 中将近 90% 的挖矿扩展程序并不符合这个标准，他们会把挖矿脚本隐藏在后台进程中，在用户不知情的情况下使用计算机资源挖矿。

这种“挖矿劫持”行为成了很多开发者的首选，导致很多问题，引发用户不满。因此，谷歌为了保护 Chrome 的良好声誉，开始采取措施处理这种现象。[来源：bleepingcomputer]

【终端安全】 HiddenMiner Android挖矿病毒可让手机变砖

趋势科技的研究人员最近检测到一种 Android 挖矿病毒 Android HiddenMiner，能让被感染的手机变成砖头。

Android HiddenMiner 使用了一些典型入侵技术，可以利用 GitHub 上一款仿真探测器来检测被感染设备是否在运行虚拟环境，然后绕过自动病毒分析。这款挖矿病毒主要是利用被感染设备的 CPU 挖门罗币，但是由于算力太大，导致 CPU 过热，最终会造成设备锁屏、死机，最终永久损坏。