英特尔CPU新漏洞“预兆”（L1TF）

小编：听E分钟看E分钟，黑闻早知道，各位看官，早安。前天爆料黑客欲搞个ATM全球大吐钞，昨天新闻突发大事件，银行惊天大劫案黑印度9.4亿卢布，小编伸起手指头从个位开始数了1遍。难道这是一场精心预谋的打劫，黑客声东击西，以ATM为幌子，却通过入侵SWIFT系统得手？物联网安全的紧迫程度应该远远超过互联网，连热水器都联上了，无所不连终于达到了人网合一的至高境界，以往互联网二维的，它在里边，我在外面，现在物联网是3D的，它可以从里面爬出来，爬向我们生活的每个角落，操控汽车、操控心脏起搏器，它具备了杀手的能力。

英特尔CPU新漏洞“预兆”（L1TF）

英特尔CPU再曝三个新漏洞（CVE-2018-3615、CVE-2018-3620和CVE-2018-3646），被称为“预兆”（L1TF）。“预兆”是“幽灵”和“熔断”漏洞的衍生变种。受影响的处理器包括Intel Core i3/i5/i7/M处理器(45nm/32nm)、Intel Xeon 3400/3600/5500/5600/6500/ 7500 系列等。英特尔现已发布补丁。

越南的网络安全法影响自由贸易

越南国会通过新的网络安全法，这项立法要求所有在越南境内开展业务的公司将数据存储在本地，这就是所谓的强制数据本地化原则。该法于今年6月通过，将于2019年1月1日生效。

以色列推出2400万美元的专项计划提振网络产业

以色列创新局、以色列经济产业部和国家网络局8月14日证实，以色列推出了一项旨在加强以色列网络产品的专项计划，预计未来三年将耗资9000万新谢克尔。以色列经济产业部长周二在一份声明中表示，该计划将确保以色列继续应对网络行业面临的重大挑战，确保其在创新方面保持领先地位，并巩固以色列在这一关键行业的全球领先地位。

加拿大和英国游说澳大利亚不要禁用华为

据报道，英国和加拿大一直在游说澳大利亚政府不要禁用华为。据称，英国和加拿大的此举意在压制国内的批评之声，因为针对华为的禁令增多将意味着当选的官员会受到安全审查。英国与加拿大与华为均有合作，而这两国的政府官员获许检查华为希望部署的所有设备。

巴基斯坦：外国间谍机构可能会干扰互联网投票

针对海外巴基斯坦人投票权的互联网投票工作组（IVTF）表示，互联网投票可能会遭到外国政府和情报机构的攻击。外国政府机构与普通的黑客不同，他们拥有丰富的资源和任意支配的能力，比如美国NSA在巴基斯坦部署的“天网计划”（Skynet）。

FireEye：马来西亚政权变动之后将面临更多网络攻击

美国网络安全公司FireEye称，马来西亚大选后改变对中国“一带一路”倡议的立场将使该国企业面临更多网络攻击。马来西亚新政府表示打算终止或推迟先前授予中国公司的基础设施项目，这可能会让该国遭受更多网络攻击。FireEye称其分析师观察到中国组织针对“一带一路”倡议有关组织机构的模式。FireEye并称其怀疑，中国的组织正在对东南亚的亲密盟友实施系统性的网络间谍活动。

银行大劫案与SWIFT系统

印度普纳Cosmos Bank ATM交换机服务器被攻击，黑客于8月11日至13日期间盗取了多个Visa和Rupay借记卡所有者的详细信息, 共盗取了9.4亿卢比。这些信息被用于执行大约12,000笔交易，价值7.8亿卢比，同样，在该国境内其它区域进行了2,800笔交易，其中800万卢比被清除。

专家分析，印度Cosmos Bank遭遇的盗窃事件，黑客可能是入侵了银行的SWIFT系统。黑客通常会在暗网寻找SWIFT的访问权限。

物联网：黑掉热水器

本周的Usenix安全会议，普林斯顿大学安全研究人员发现，数万台被黑的热水器组成的僵尸网络可能会给电网的稳定性造成影响。

美议员回应11岁少年入侵选举网站

美国众议员Tulsi Gabbard声明：“儿童能在几分钟内入侵选举设施，这突显出选举设施存在严重漏洞，这会挫败选民信心”。

美议员要求提供俄罗斯入侵美电网计划细节

美国参议院国际网络安全政策小组委员会副主席Edward Markey 近日致信联邦机构与能源和电力公共事业公司，要求其提供俄罗斯入侵美电网供应商控制系统的网络计划细节。

网军比太空军更急需

美国就部署太空军有不同争议，有观点认为美国目前真正需要的是网军。网络空间的威胁已经十分严峻，需求也更为紧迫。太空应当有自己的战略，尤其考虑到来自俄罗斯和中国的竞争。

VORACLE攻击可解密通过VPN发送的HTTP流量

Ahamed Nafeez在Black Hat和DEF CON安全大会上介绍了一种名为VORALCE的攻击，其可在特定条件下恢复通过加密VPN连接发送的HTTP流量。

照片分享应用Instagram被黑客入侵 用户信息被篡改

Facebook旗下照片分享应用Instagram的许多用户日前表示，他们的账号在本月被黑客入侵。报道称，许多用户近日突然发现自己的Instagram账户被注销。当用户费尽力气重新登录后，发现自己的头像、个人资料和联系人信息等均被篡改。

2018年网络安全年会全体会议

8月15日，2018CNCERT中国网络安全年会全体会议在北京国家会议中心举办，同时2018中国网络安全技术对抗赛正式启动。本届对抗赛共设立5个比赛项目，分别是：网络安全引擎比赛，人工智能安全夺旗赛，攻防实战对抗赛，智能安全破解挑战赛，PC安全夺旗赛。