安卓年度大洞現身+俄黑客從美俄ATM竊取千萬美元【馬哥教育早報-162期】

2017年12月12日 星期二
馬哥教育新聞快報

導讀:安卓年度大洞現身+俄黑客從美俄ATM竊取千萬美元


每日一句


君子戰雖有陳,而勇為本焉;喪雖有禮,而哀為本焉;士雖有學,而行為本焉。


早報內容


0.Kubuntu 18.04 LTS 操作系統的 Breeze-Dark Plasma 主題正在測試
Kubuntu 開發者 Rik Mills 告知 Softpedia 網站,該團隊目前正在試驗即將推出的 Kubuntu 18.04 LTS 操作系統的 Breeze-Dark Plasma 主題。
Kubuntu 18.04 LTS(仿生海貍)今天早些時候在 ISO 鏡像上使用,顯然 KDE Plasma 5.11 桌面環境默認使用 Breeze-Dark Plasma 主題。但是,這只是一個獲得社區脈搏的實驗。

1.比特幣期貨上線首日熔斷三次 美國監管機構提示風險
京時間12月11日早間,比特幣期貨正式在芝加哥期權交易所(CBOE)上線,1月合約(將于明年1月17日交割的比特幣期貨合約)開盤報價15460美元,隨后在亞洲時段一度跳漲至19000美元的高點,開始交易一小時就有近600份合約成交。
由于上漲速度超預期且波動性較大,CBOE于北京時間9:35,1月合約漲超10%后,觸發第一次熔斷,暫停交易兩分鐘;恢復交易后,至11:05,漲幅進一步擴大至20%,CBOE再次宣布暫停交易;11:35,第三次熔斷發生。

2.安卓年度大洞現身:能讓惡意代碼進入已簽名應用
據外媒 BleepingComputer 美國時間 12 月 9 日報道,谷歌在 2017 年 12 月發布的安卓安全公告中包含一個漏洞修復程序,該漏洞允許惡意攻擊者繞過應用程序簽名并將惡意代碼注入安卓應用程序。
這個名為 Janus 的漏洞(CVE-2017-13156)由移動安全公司 GuardSquare 的研究團隊發現,該漏洞存在與安卓操作系統用于讀取應用程序簽名的機制中,會允許惡意應用在不影響應用簽名的情況下,向安卓應用的 APK 或 DEX 格式中添加代碼。

3.俄黑客從美俄ATM竊取千萬美元,下一目標鎖定拉美銀行
據路透社北京時間12月12日報道,俄羅斯網絡安全公司Group-IB周一表示,一個此前未被檢測到的俄語黑客組織,在2016-2017年間通過瞄準銀行轉賬系統,從至少18家美國和俄羅斯銀行中悄然竊取了近千萬美元。
該黑客組織發起的攻擊始于18個月前,他們利用轉賬系統漏洞從銀行的自動柜員機(ATM)中竊取錢財。Group-IB警告稱,目前針對銀行的攻擊似乎正在進行中,拉丁美洲的銀行可能會成為下一個目標。

4.山東萊陽承認“14歲少年簽約麻省理工”報道失實
近日,山東萊陽14歲男生被美國麻省理工學院錄取的消息引關注。12月1日,萊陽市教育體育局官方微信公眾號發布“萊陽第二實驗中學李某某與美國麻省理工大學成功簽約”的消息,隨后被不少網友質疑稱其簡歷漏洞百出。
據澎湃新聞的報道,網友們熱議的《萊陽一14歲少年被美國麻省理工大學錄取》這篇文章稱,山東省萊陽市第二實驗中學在校李姓學生,6歲自主設計了一鍵式關閉學校電腦的程序;8歲自主研發了云計算平臺。
今天晚間,萊陽市教育體育局官方發布公告,承認“14歲少年簽約麻省理工”報道失實。對事件中的相關責任人員,我們將認真調查,依規依紀嚴肅處理。


今日知識點


簡述DNS進行域名解析的過程。

答案:
首先,客戶端發出DNS請求翻譯IP地址或主機名。DNS服務器在收到客戶機的請求后:
(1)檢查DNS服務器的緩存,若查到請求的地址或名字,即向客戶機發出應答信息;
(2)若沒有查到,則在數據庫中查找,若查到請求的地址或名字,即向客戶機發出應答信息;
(3)若沒有查到,則將請求發給根域DNS服務器,并依序從根域查找頂級域,由頂級查找二級域,二級域查找三級,直至找到要解析的地址或名字,即向客戶機所在網絡的DNS服務器發出應答信息,DNS服務器收到應答后現在緩存中存儲,然后,將解析結果發給客戶機。
(4)若沒有找到,則返回錯誤信息。


小廣告一份


馬哥教育雙十二,全線課程直降八百元,點擊鏈接獲取優惠:
http://cn.mikecrm.com/tGL986F

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播