研究估计五成 WebAssembly 网站将其用于恶意目的

德国 Braunschweig 科技大学应用及系统安全研究院委托的一项研究分析了 Alexa 排名前一百万的网站，发现使用 WebAssembly 代码（Wasm）的网站比例约为六百分之一，但其中一半是将其用于恶意目的，如挖掘数字货币或混淆恶意代码。

WebAssembly 源于 Mozilla 发起的 Asm.js 项目，设计补充 JavaScript，其本地解码速度比 JS 解析快得多，让高性能的 Web 应用在浏览器上运行成为可能，主要浏览器都已经加入了对它的支持。

研究小组在四天时间里分析了 947,704 个网站，访问了 3,465,320 个网页，在 1,639 个网站发现了 1,950 个 Wasm 模块。

Wasm 模块被用于六个目的：定制、游戏、库、挖矿、混淆和测试。其中挖矿和混淆分别占了 55.6% 和 0.2%。这项研究对未来的安全防御提出了新的挑战。

来源：solidot.org

更多资讯

今年五月发现的 Windows BlueKeep 高危漏洞正被利用

今年五月，微软不同寻常的向已终止支持的 Windows XP 和 Windows 2003 释出了安全更新，修复一个据称能像 WannaCry 蠕虫那样快速传播恶意程序的漏洞。该漏洞被称为 BlueKeep，位于远程桌面服务中。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/5353.html 

用激光对你的智能音箱发送指令 黑客新招，你怕了吗？

去年春天，网络安全研究员 Takeshi Suguwara 走进了密歇根大学教授 Kevin Fu 的实验室。他想炫耀一个自己发现的奇怪把戏。Suguwara 用一束高功率的激光指向 iPad 的麦克风——都放在黑色金属盒内，以避免灼伤任何人——并让 Fu 戴上耳塞来聆听iPad麦克风拾取的声音。

来源：猎云网
详情链接：https://www.dbsec.cn/blog/article/5354.html 

微软将数据保存在玻璃中 可以安全地存储数千年

微软研究团队正在进行 Project Silica 二氧化硅项目，将信息编码在一块超强的玻璃上，为了证明它的有效性，他们在玻璃上存储了一部经典电影。微软与华纳兄弟公司合作，在玻璃上存储了“超人”电影拷贝，并且很重要的是，成功地读取数据。这部 1978 年电影保存在一块 75 x 75 x 2mm 的石英玻璃上。

来源：cnBeta.COM
详情链接：https://www.dbsec.cn/blog/article/5355.html 

江苏警方破获黑客案 利用“肉鸡”非法控制 20 多万个网站

登录游戏网站失败、服务器无法访问、网站自动跳转至其他页面……这有可能是网站正在被恶意攻击。近日，江苏省睢宁县公安局通过网上巡查，破获了一起黑客网络犯罪案，打掉一非法侵入、控制、攻击网站黑客团伙，抓获 41 名犯罪嫌疑人，连带侦破 DDOS 攻击案件 100 多起，查获各类网站非法控制权限 20 多万个，关闭涉案服务器 30 多台，涉案金额 1000 多万元。

来源：人民日报
详情链接：https://www.dbsec.cn/blog/article/5356.html 

（信息来源于网络，安华金和搜集整理）