研究估計五成 WebAssembly 網站將其用於惡意目的

德國 Braunschweig 科技大學應用及系統安全研究院委託的一項研究分析了 Alexa 排名前一百萬的網站，發現使用 WebAssembly 程式碼（Wasm）的網站比例約為六百分之一，但其中一半是將其用於惡意目的，如挖掘數字貨幣或混淆惡意程式碼。

WebAssembly 源於 Mozilla 發起的 Asm.js 專案，設計補充 JavaScript，其本地解碼速度比 JS 解析快得多，讓高效能的 Web 應用在瀏覽器上執行成為可能，主要瀏覽器都已經加入了對它的支援。

研究小組在四天時間裡分析了 947,704 個網站，訪問了 3,465,320 個網頁，在 1,639 個網站發現了 1,950 個 Wasm 模組。

Wasm 模組被用於六個目的：定製、遊戲、庫、挖礦、混淆和測試。其中挖礦和混淆分別佔了 55.6% 和 0.2%。這項研究對未來的安全防禦提出了新的挑戰。

來源：solidot.org

更多資訊

今年五月發現的 Windows BlueKeep 高危漏洞正被利用

今年五月，微軟不同尋常的向已終止支援的 Windows XP 和 Windows 2003 釋出了安全更新，修復一個據稱能像 WannaCry 蠕蟲那樣快速傳播惡意程式的漏洞。該漏洞被稱為 BlueKeep，位於遠端桌面服務中。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5353.html 

用鐳射對你的智慧音響傳送指令 黑客新招，你怕了嗎？

去年春天，網路安全研究員 Takeshi Suguwara 走進了密歇根大學教授 Kevin Fu 的實驗室。他想炫耀一個自己發現的奇怪把戲。Suguwara 用一束高功率的鐳射指向 iPad 的麥克風——都放在黑色金屬盒內，以避免灼傷任何人——並讓 Fu 戴上耳塞來聆聽iPad麥克風拾取的聲音。

來源：獵雲網
詳情連結：https://www.dbsec.cn/blog/article/5354.html 

微軟將資料儲存在玻璃中 可以安全地儲存數千年

微軟研究團隊正在進行 Project Silica 二氧化矽專案，將資訊編碼在一塊超強的玻璃上，為了證明它的有效性，他們在玻璃上儲存了一部經典電影。微軟與華納兄弟公司合作，在玻璃上儲存了“超人”電影拷貝，並且很重要的是，成功地讀取資料。這部 1978 年電影儲存在一塊 75 x 75 x 2mm 的石英玻璃上。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5355.html 

江蘇警方破獲黑客案 利用“肉雞”非法控制 20 多萬個網站

登入遊戲網站失敗、伺服器無法訪問、網站自動跳轉至其他頁面……這有可能是網站正在被惡意攻擊。近日，江蘇省睢寧縣公安局通過網上巡查，破獲了一起黑客網路犯罪案，打掉一非法侵入、控制、攻擊網站黑客團伙，抓獲 41 名犯罪嫌疑人，連帶偵破 DDOS 攻擊案件 100 多起，查獲各類網站非法控制許可權 20 多萬個，關閉涉案伺服器 30 多臺，涉案金額 1000 多萬元。

來源：人民日報
詳情連結：https://www.dbsec.cn/blog/article/5356.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視