美国、香港服务器

研究人员发现，Intel处理器芯片基础架构中存在一个非常严重的设计缺陷，Linux以及Windows不得不大幅改动、重新设计内核，才能解决这个芯片级的安全漏洞。据研究人员估计，这会使英特尔产品的整体性能出现5%~30%的下降。

最新动态：微软已发布补丁，性能影响会逐渐降低

微软发布声明称，已发布Windows更新，防止此安全漏洞被利用，目前为止，并没有迹象表明这个漏洞被用于攻击用户。至于系统补丁会影响性能的问题，英特尔称：“任何性能上的影响都取决于工作负载。对于普通电脑用户来说，影响不会太大，将会逐步降低。”

后续：谷歌表示不止Intel，每个1995年后的处理器都可能受影响

谷歌发布一则消息称，他们的Project Zero研究员发现这个底层漏洞不止影响Intel芯片的设备，每一个1995年后的处理器都会受到这个漏洞影响。按照谷歌的说法，英特尔在台式电脑、笔记本电脑和服务器市场上的市场份额超过了80%，这意味着大量的台式机、笔记本电脑和服务器都会受影响。

2.A8 S8 GPS定位器漏洞：用户位置及电话或泄露

据研究人员透露，数百个GPS服务由于使用了开放式API和普通密码(123456)易受攻击，导致包括直接跟踪在内的大量隐私问题。据研究，易受攻击的服务包括暴露位置信息、设备型号和类型信息、IMEI号码、电话号码以及自定义分配名称、录音和图像。

3.tiff读取库libtiff曝远程内存破坏漏洞，可执行任意代码

libtiff曝出内存破坏漏洞(CVE-2017-17973)，攻击者可利用此漏洞，在受影响的程序库中执行任意代码，失败的攻击尝试可能导致拒绝服务攻击。libtiff 4.0.8版本受影响，其他版本亦有受影响的可能。

4.三星安卓浏览器曝严重“同源策略”漏洞，或影响数亿设备

网络安全研究人员Dhiraj Mishra近期披露三星 Android 浏览器一处关键“同源策略”漏洞(CVE-2017-17692)，该漏洞存在于三星互联网浏览器 5.4.02.3 版本或更早版本之中，可允许攻击者在用户访问恶意网站后窃取密码或cookie会话等重要信息。目前，Mishra已发布了一款基于Metasploit模块生成的POC。

5.GoAhead 存高危漏洞，数十万IoT设备恐遭殃

据澳大利亚信息技术安全公司Elttam的安全研究人员发现，开源GoAhead Web服务存在高危漏洞(CVE-2017-17562)，Embedthis GoAhead 3.6.5之前的版本均受到影响，受影响的设备数量介于50万至70万。Embedthis公司虽然有补丁可用，但所有硬件供应商要在所有受影响设备的固件更新中集成补丁，可能需数月乃至数年。

6.国际银行结算系统SWIFT对成员银行实施合规

据外媒报道，2018年，所有使用SWIFT信息平台的银行，都需要遵守一个旨在建立安全基准的新网络安全框架。2017年推出的《 SWIFT客户安全控制框架 》 为SWIFT客户描述了一套强制性和建议性安全控制，2018年将全面实行。SWIFT客户安全控制框架总共有16项强制性控制措施和11项建议性控制措施，现在采用SWIFT的所有银行必须执行。