使用 WebAssembly 代碼（Wasm）的網站比例約為六百分之一，但其中一半是將其用於惡意目的，如挖掘數字貨幣或混淆惡意代碼。

德國 Braunschweig 科技大學應用及系統安全研究院委託的一項研究分析了 Alexa 排名前一百萬的網站，發現使用 WebAssembly 代碼（Wasm）的網站比例約為六百分之一，但其中一半是將其用於惡意目的，如挖掘數字貨幣或混淆惡意代碼。

WebAssembly 源於 Mozilla 發起的 Asm.js 項目，設計補充 JavaScript，其本地解碼速度比 JS 解析快得多，讓高性能的 Web 應用在瀏覽器上運行成為可能，主要瀏覽器都已經加入了對它的支持。

研究小組在四天時間裡分析了 947,704 個網站，訪問了 3,465,320 個網頁，在 1,639 個網站發現了 1,950 個 Wasm 模塊。

Wasm 模塊被用於六個目的：定製、遊戲、庫、挖礦、混淆和測試。其中挖礦和混淆分別佔了 55.6% 和 0.2%。這項研究對未來的安全防禦提出了新的挑戰。

更多資訊

今年五月發現的 Windows BlueKeep 高危漏洞正被利用今年五月，微軟不同尋常的向已終止支持的 Windows XP 和 Windows 2003 釋出了安全更新，修復一個據稱能像 WannaCry 蠕蟲那樣快速傳播惡意程序的漏洞。該漏洞被稱為 BlueKeep，位於遠程桌面服務中。

詳情鏈接： https://www.dbsec.cn/blog/article/5353.html

用激光對你的智能音箱發送指令 黑客新招，你怕了嗎？去年春天，網絡安全研究員 Takeshi Suguwara 走進了密歇根大學教授 Kevin Fu 的實驗室。他想炫耀一個自己發現的奇怪把戲。Suguwara 用一束高功率的激光指向 iPad 的麥克風——都放在黑色金屬盒內，以避免灼傷任何人——並讓 Fu 戴上耳塞來聆聽iPad麥克風拾取的聲音。

詳情鏈接： https://www.dbsec.cn/blog/article/5354.html

微軟將數據保存在玻璃中 可以安全地存儲數千年微軟研究團隊正在進行 Project Silica 二氧化硅項目，將信息編碼在一塊超強的玻璃上，為了證明它的有效性，他們在玻璃上存儲了一部經典電影。微軟與華納兄弟公司合作，在玻璃上存儲了“超人”電影拷貝，並且很重要的是，成功地讀取數據。這部 1978 年電影保存在一塊 75 x 75 x 2mm 的石英玻璃上。

詳情鏈接： https://www.dbsec.cn/blog/article/5355.html

江蘇警方破獲黑客案 利用“肉雞”非法控制 20 多萬個網站登錄遊戲網站失敗、服務器無法訪問、網站自動跳轉至其他頁面……這有可能是網站正在被惡意攻擊。近日，江蘇省睢寧縣公安局通過網上巡查，破獲了一起黑客網絡犯罪案，打掉一非法侵入、控制、攻擊網站黑客團伙，抓獲 41 名犯罪嫌疑人，連帶偵破 DDOS 攻擊案件 100 多起，查獲各類網站非法控制權限 20 多萬個，關閉涉案服務器 30 多臺，涉案金額 1000 多萬元。

詳情鏈接： https://www.dbsec.cn/blog/article/5356.html

（信息來源於網絡，安華金和蒐集整理）