馬來西亞大規模數據泄露事件+360將借殼江南嘉捷回歸A股【馬哥教育早報-138期】

2017年11月3日 星期五
馬哥教育新聞快報

導讀:馬來西亞大規模數據泄露事件+360將借殼江南嘉捷回歸A股


每日一句


書讀的越多而不加思考,你就會覺得你知道得很多;而當你讀書而思考得越多的時候,你就會越清楚地看到,你知道得很少。——伏爾泰


早報內容


0.馬來西亞大規模數據泄露事件:數百萬居民受影響
據外媒報道,馬來西亞遭遇大規模黑客攻擊,數百萬馬來西亞居民信息遭泄露,政府網站服務器和幾十個電話公司的數據庫遭入侵。統計顯示,累計有 4620 萬手機賬戶泄露,但馬來西亞全國人口只有 3120 萬,這意味著,有些人擁有不止一個手機號(這其實也沒什么稀奇的)。
泄露的信息包括居民的手機號碼、SIM 詳情、設備序列號、家庭住址等,這些信息都有可能被不法分子用于犯罪。此外,泄露的信息還有 80000 份醫療記錄(來自馬來西亞醫學會、馬來西亞醫學協會、醫學科學院等),政府網站、Jobstreet.com 網站也遭到攻擊和滲透。

1.警惕:Chrome 圖片下載擴展程序存在惡意行為
Chrome 擴展程序接連爆出問題后,很多研究人員都發聲提醒用戶從 Chrome Web Store 下載安裝擴展程序時要謹慎。近日,又有研究人員發現 Chrome 的圖片下載( Image Downloader)擴展程序存在惡意行為。經過觀察發現,這款擴展程序會向用戶訪問的 web 網站注入惡意廣告、在用戶與網站交互時在新標簽頁打開用戶本不想訪問的頁面、同時在搜索結果頁頂端注入廣告。用戶打開瀏覽器后,這個圖片下載擴展程序就會連接到兩個站點,下載可供合理運行的配置信息,而圖片下載擴展程序則會利用下載的配置信息,注入廣告。

2.安卓奧利奧系統新的自適應圖標功能有 bug,導致用戶無限重啟
近日,安卓奧利奧系統的自適應圖標功能出現問題,導致數萬名安卓用戶無限重啟。許多用戶被迫恢復出廠設置,最終丟失個人數據。所幸,這個 bug 不會影響默認設置狀態的奧利奧系統,只會影響帶有自適應圖標功能的系統。自適應圖標功能是安卓奧利奧系統新引入的功能,可以讓圖標根據設備顯示屏自主更改形狀、尺寸,甚至改變安卓桌面啟動的類型。

3.俄羅斯出現新型銀行木馬 Silence,或與 Carbanak 有關
近日,卡巴斯基實驗室的研究人員發現了一種新型木馬——Silence,犯罪組織利用它對俄羅斯,馬來西亞,亞美利亞的銀行進行了網絡攻擊。研究人員對整個攻擊事件進行了還原,發現最初的攻擊手段很常見,攻擊者首先拿到銀行雇員的電子郵箱賬號,然后發送釣魚郵件,感染受害者電腦。隨后針對有利用價值的 PC 發送第二階段的 payload (Silence 木馬),并持續截屏受害者的電腦桌面,上傳到 C&C 服務器上,形成監視員工活動的偽視頻流,同時還可以隱藏蹤跡,逃避檢測。
Silence 出現標志著犯罪分子已經將攻擊目標從普通用戶轉向了銀行,因為對比用戶來說,銀行能竊取的錢要更多。隨著越來越“高級”的銀行網絡搶劫事件的發生,這種趨勢越來越明顯,無論銀行的安全架構多么完善,攻擊者悄悄行事的“作風”還是令人擔憂。

4.D-Link MEA 網站運行挖礦腳本
上個月,知名盜版資源網站海盜灣在自家網站中添加挖礦腳本,利用訪問者的 CPU 挖門羅幣謀利,引起不小的騷動。而近日 D-Link 的中東官網也出現了同樣的問題:有人在這個網站中檢測到了挖礦腳本。不過,據稱這個網站可能是被黑了。在一個演示視頻中,可以看到該網站利用頁面中含有挖礦腳本的隱藏 iFrame 加載獨立域。而 D-Link 接到匯報之后,馬上拿下了這個中東網站并重定向到其美國的官網,并非只是移除隱藏的 iFrame 代碼,研究人員據此推測,D-Link 近期可能是遭到了攻擊,官網可能被入侵。

5.黑客開始關注挖礦,利用多種手段竊取加密貨幣
近日有研究人員發現,黑客正在大批量地掃描網絡中運行著 ethOS 的以太幣挖礦服務器,進而通過操作系統的默認ssh密碼入侵主機。攻擊者使用這些密碼獲取到了礦機的權限,然后把機主的以太幣錢包地址改成了自己的,通過這種手段,礦機機主挖到的以太幣就全都流入了攻擊者手中。
無獨有偶,今年9月,ESET發現一個黑客一直掃描網絡中未打補丁的IIS 6.0服務器,然后用它們安裝門羅幣挖礦機,攻擊者從中獲利63000美元。而今天,卡巴斯基還發現了一個使用 CryptoShuffler 木馬的黑客組織,這個組織賺取了 150000 美元的比特幣和大量其他貨幣。

6.血管外科專家炮轟世紀佳緣:照片被盜用還被”喪偶”
11月2日下午,張強醫生集團創始人張強在微博上質疑世紀佳緣的信息審核問題,指出自己的個人照片被盜用,個人信息也被隨便編造。資料顯示,張強是我國著名血管外科專家,中國醫生自由執業的代表性人物,于2014年7月成立張強醫生集團。
張強在微博曬出的圖片顯示,他的四張個人照片被盜用,婚姻狀況也被寫成了“喪偶”,同時盜用者還是世紀佳緣的會員,并且手機號已認證,不過并沒有實名認證。張強在微博上質疑稱:“世紀佳緣這種騙子網絡怎么沒人管?隨便編造信息去害人,應改名‘世紀假緣’! ”

7.微信朋友圈新型詐騙高發
“動動手指就能賺錢”,多少人做起“白日夢”時或許都會這么想。可在現實生活中,這就是一個大大的陷阱。市民劉女士就頭腦一熱掉進了騙子的坑里,“先加了一個公眾號,交了538元的保證金,然后就把公眾號提供的3條鏈接信息分享到自己的微信朋友圈,本以為這樣就能兼職賺錢,哪承想分文沒賺不說,保證金也退不回來了!”

8.360將借殼江南嘉捷回歸A股
今天上市公司江南嘉捷電梯股份有限公司發布公告稱,360董事長周鴻祎及其控制的兩家公司將聯合收購江南嘉捷。也就是說360未來將會借殼江南嘉捷重新回歸A股。
本次交易完成后,奇信志成將持有江南嘉捷總股本的48.74%,成為其控股股東。周鴻祎直接持有江南嘉捷12.14%的股份,通過奇信志成間接控制其48.74%的股份,通過天津眾信間接控制其2.82%的股份,合計控制江南嘉捷63.70%的股份,為公司實際控制人。

9.Model 3增產不利:特斯拉股價跌破300美元
由于特斯拉最新公布的財報不佳,虧損超過預期,同時Model 3產量偏低,高盛又發表了看空報告,將特斯拉目標價下調至205美元。昨晚特斯拉股票開盤就遭到暴跌,收盤時跌破300美元,達到299.26美元。


今日花絮


山東藍翔技校開設電競專業:從《英雄聯盟》學起
“要學技術哪家強,中國山東找藍翔”這句廣告語大家一定非常熟悉,這是山東藍翔高級技工學校的一句廣告語。據藍翔技校官網消息,目前該校已經開設了全新的電競學院,下設電子競技運動與管理專業,于2017年9月正式開始接受報名。
另外,藍翔技校的電競專業還有3個月的短期課程可選。
那么問題來了,電競學習哪家強?

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播