BUF早餐铺 | 丽笙集团顾客数据被一锅端；英特尔超线程CPU出现新漏洞；土耳其警方拘留盗窃8万美元B...

各位 Buffer 早上好，今天是 2018 年 11月 5 日星期一，农历九月廿八。今天的早餐铺内容有： 丽笙集团顾客数据被一锅端，旗下1100家酒店一个没跑； 英特尔超线程CPU出现新漏洞； 土耳其警方拘留盗窃8万美元BTC的11名黑客； 法国核电站敏感数据因黑客攻击泄露； 研究称基于以太坊的智能合约存在漏洞； IDC对全球IT市场十大预测：逾60%全球GDP数字化。

丽笙集团顾客数据被一锅端，旗下1100家酒店一个没跑

自不久前媒体曝光暗网出售1.3亿国人在华住旗下酒店入住的约5亿条数据事件后，全世界的酒店用户们都在战战兢兢，时刻担心自己处于“裸奔”状态。

本月 1 号，丽笙酒店集团的丽笙奖励项目（Radisson Rewards）被黑客来了个“七进七出”，发送给受影响顾客的数据安全事故通知显示，大量顾客（未公布具体数字）的个人信息已经惨遭黑手。丽笙集团已经意识到这一点 ，它们提醒受影响客户提高警惕，如果有第三方假冒丽笙集团试图通过网络钓鱼等方法（包括虚假链接）采集个人信息，一定不要上当。丽笙集团还表示，所有受数据泄露影响的顾客都会在 10 月 30 日和 31 日两天收到警告。[ cnbeta ]

英特尔超线程CPU出现新漏洞

安全人员近期发现了一个新的因特尔超线程CPU漏洞，是一个非常严重的旁注漏洞。

该漏洞可使攻击者从同一CPU内核中运行的其他进程中找出受保护的敏感数据（如密码和加密密钥），并启用CPU的多线程功能。该漏洞被命名为PortSmash（CVE-2018-5407），现在已被列为与Meltdown和Spectre等漏洞同等级别。[ thehackernews ]

土耳其警方拘留盗窃8万美元BTC的11名黑客

据news.bitcoin消息，土耳其警方的网络犯罪部门拘留了11名网络罪犯。据悉，这些黑客涉嫌入侵加密用户的电子邮件、帐户和加密货币钱包并窃取了价值43.7万里拉（超8万美元）的比特币。[ bianews ]

法国核电站敏感数据因黑客攻击泄露

近日，由于黑客的攻击，原本能够通过法国Ingerop公司访问核电站相关的机密文件被盗，据悉该黑客仅在6月便已窃取超过65千兆字节的文件，其中包括核电厂数据，监狱、有轨电车的设计蓝图等。

据媒体报道，这些数据是在一些德国一些被租用的服务器上发现的。[ securityaffairs ]

研究称基于以太坊的智能合约存在漏洞

据cryptoglobe报道，美国马里兰大学和东北大学的研究人员最近分析了基于以太坊的智能合约。研究人员发现，来自字节码的数据显示“在以太坊上有极高的代码重用和代码相似性。”

虽然重用代码是一种非常常见的做法，因为有常规程序的模板，“高级代码重用”表明某些合同中发现潜在错误，安全漏洞也可能影响成千上万的类似合同重用了他们的代码。[ bianews ]

IDC对全球IT市场十大预测：逾60%全球GDP数字化

市场研究公司IDC发表报告称，鉴于竞争对手和产业都在向数字化转型，如果企业不能快速向数字化转型，到2022年，它们逾三分之二的目标市场会消失。

以下是它对2019年IT产业的十大预测：

数字化的经济：数字化的经济。到2022年，逾60%的全球GDP将都是数字化的，推动2019-2022年期间与IT相关的投资将达到约7万亿美元。

数字化原生IT：到2023年，75%的IT支出将用于第三代平台技术，因为逾90%的企业会建立“数字化原生”IT环境，在数字经济中快速增长。

边缘计算快速增长：到2022年，逾40%机构的云部署将包含边缘计算，25%的终端设备和系统将执行人工智能算法。

应用的革命：到2022年，90%的新应用将采用微服务架构，提高设计、调试、更新和利用第三方代码的能力，35%用于生产环境的应用将原生支持云计算服务。

新的开发者阶层：到2024年，新出现的不使用定制脚本的专业开发人员，将使开发者数量增加30%，加速数字化转型。

数字化创新爆发：从2018-2023年，借助新工具/平台、更多开发者、灵活的方法和大量代码重用，新开发的应用数量将达到5亿款，相当于过去40年的总和。

通过专业化实现的增长：到2022年，25%的公共云计算服务将基于非x86处理器（包括量子计算机）；届时，机构在垂直“软件即服务”应用方面的支出超过水平应用。

人工智能成为新的用户界面：到2024年，采用人工智能技术的用户界面和过程自动化将取代三分之一目前基于显示屏的应用；到2022年，30%的企业将利用对话式语音技术提供客服服务。

更高的信任度：到2022年，50%的服务器对数据进行加密，逾50%的安全警报由采用人工智能的自动化过程处理，1.5亿人将有基于区块链的数字身份。

机构使用多种云服务：到2022年，四大云平台将托管80%的基础设施即服务/平台即服务部署，但到2024年，9成的全球1000大机构将通过采用多款云服务，或者混合云技术和 工具 减轻对某一云服务的依赖。

[ cnbeta ]