专属| 新型恶意软件“俄罗斯套娃”现身

【热搜】攻击者利用GitHub推广后门版应用

近日，安全团队发现恶意攻击者利用GitHub推广后门版应用。所有托管后门应用的账号目前全部移除。恶意应用下载名叫 Supreme NYC Blaze Bot (supremebot.exe)的 Java 恶意程序。攻击者建立了一批账号，有的账号托管了几十个恶意应用，黑客创建了许多合法应用的后门版本，其中包括 MinGW、GCC、Ffmpeg、EasyModbus 和一些 Java 游戏。

【热搜】研究人员发现新型恶意软件“俄罗斯套娃”

卡巴斯基实验室研究人员发现了一种新的恶意软件，通过海盗湾的torrent tracker网站进行传播。这种恶意软件以经典的俄罗斯玩偶命名，旨在通过广告软件和工具感染用户电脑，将恶意软件传播到设备上。它携带一个特洛伊木马下载程序伪装成日常电脑使用的合法软件的破解版本。安装运行后，该软件会向受害者显示一份海盗湾网页的副本，该页面实际是一个网络钓鱼页面，要求受害者输入凭据以继续安装。

【漏洞】所有英特尔处理器面临新的Spoiler攻击

日前，计算机科学家披露了针对英特尔处理器的新攻击 SPOILER。他们在英特尔内存子系统私有实现中发现了地址推测的一个弱点，能透露内存布局数据，让翻转比特的 Rowhammer 攻击更容易执行。研究人员称，Spoiler大幅加快了Rowhammer 和缓存攻击。Rowhammer 翻转比特攻击影响所有处理器，在 SPOILER 的帮助下，攻击将可以在数秒内完成。

【漏洞】macOS 被曝内核存在高危漏洞

日前，谷歌团队曝光了 macOS 内核中存在的一个写时复制高危漏洞。macOS 的内核 XNU 在某些情况下允许写时复制行为，macOS 允许普通用户挂载文件系统镜像，而如果修改用户已挂载文件系统镜像，该行为并不会被通知给虚拟管理子系统。攻击者可以在不发出通知的情况下改变磁盘文件虚拟管理子系统。

【预警】Chrome曝出高危0day漏洞

近日，编号为 CVE-2019-5786 的高危漏洞正被利用，Google 已知此事，并释出了更新（版本号 72.0.3626.121），Chrome 安全研究人员在 Twitter 上建议用户可能快的更新。该漏洞是一个内存错误管理bug，与FileReader 相关。

尽情放飞自我篇：

【美食】九龍唐港式料理

坐标：东水路18号金仕顿大酒店一楼。店面环境简约大气，明亮舒适。推荐：【蟹子烧麦皇】金黄色的表皮，绵而不失弹性，晶莹剔透，口感超级鲜美。【椒盐BB豆腐】口感外酥里嫩，香气逼人。【黑金流沙包】黑金的外皮透出高级感，馅料新鲜，味道独特。推荐指数四颗星。

【出行】南铁加开10列“踏青”动车

3月8日起，南铁将加开10列动车，方便假日旅客省内、周边踏青出游。3月8日、10日，加开南昌西至上海虹桥G4918次、南昌西至厦门D9991次、福州至厦门D9603次、厦门至福州D9604次、厦门至南昌西D9992次，方便旅客前往上海迪斯尼、厦门鼓浪屿、福州三坊七巷、南昌滕王阁等景区游玩。

【影讯】Netflix拿下《百年孤独》改编权

据报道，流媒体视频服务提供商Netflix已拿下《百年孤独》的改编权。《百年孤独》是哥伦比亚作家加西亚·马尔克斯创作的长篇小说，被誉为“再现拉丁美洲历史社会图景的鸿篇巨著”。此次，Netflix获得了将这部巨作改编为新剧集的权利，同时也代表着这部具有里程碑意义的小说的首次屏幕改编。Netflix将在这部小说的基础上，制作一部西班牙语原创系列剧集。

【游戏】《全境封锁2》中文版发售预告

育碧近日发布了《全境封锁2》的发售预告片，中文字幕。《全境封锁2》将于3月15日发售，登陆PC,PS4和Xbox One。预购Uplay黄金版以及终极版游戏，可提前3天体验游戏。值得一提的是，PC版放弃了Steam平台，目前仅支持Uplay和Epic游戏商城。

【体育】NBA--澳洲中锋正式重返勇士

北京时间3月7日消息，勇士队官方宣布，球队正式签下中锋安德鲁-博古特。博古特本赛季在澳大利亚联赛的悉尼国王队打球，他已结束季后赛征程。这一季博古特状态不错，场均贡献11.4分11.6篮板，不仅当选联赛MVP，还荣膺最佳防守球员，并入选第一阵容。作为2005年状元，博古特一共在NBA征战13年，先后效力过雄鹿队、勇士队、独行侠队、骑士队和湖人队，共计打了695场常规赛。

比较会装傻卖萌

比较想你关注我(*￣∇￣*)