新型比特幣勒索驚現Linux服務器+新型Office攻擊使用瀏覽器“雙殺”漏洞【馬哥教育新聞快報242期】

2018年04月19日 星期四【馬哥教育新聞快報241期】
導讀:新型比特幣勒索驚現Linux服務器+新型Office攻擊使用瀏覽器“雙殺”漏洞


每日一句


一個能影響你心情的人,肯定是你最在乎的人;一份能左右你悲喜的情,肯定是你最看重的情。


早報內容


1.新型比特幣勒索驚現Linux服務器
近期,騰訊云安全團隊監測到云上Linux服務器開始出現比特幣勒索事件。用戶在訪問自身Linux服務器的時候會出現相關勒索信息,并且發現服務器中除必要系統文件外的一些其他文件均被粗暴刪除。
如果沒有及時對數據文件進行備份,被刪除的數據文件可能無法找回,只能請第三方數據恢復公司幫忙進行恢復。
在此之前,黑客一直是在Windows環境下通過勒索軟件來進行文件加密勒索的行為。影響最大的一次是發生在2017年5月12日,在全球近百個國家共同爆發了規模浩大的WannaCry比特幣勒索病毒。而這次是首次在云上發現Linux服務器遭比特幣勒索。

2.Google 的云端數據庫Cloud SQL:開始支持 PostgreSQL
谷歌今日宣布其企業級關系式數據庫服務 Cloud SQL 不只有 MySQL 可以選擇,現在開源數據庫 PostgreSQL 也可在 Cloud SQL 中使用了,并開放給所有 GCP(Google Cloud Platform) 使用者。
谷歌強調,PostgreSQL 的 Cloud SQL 仍處于 Beta 測試版階段,不過他們增加了高可用性和復制功能,提供 416GB 的存儲空間來執行更高效的實例,另外還支持 19 個附加擴展功能。對受 HIPAA 法案影響的客戶也提供 Google Cloud Business Associates(BAA)。
Cloud SQL 只提供標準版的 PostgreSQL,以確保其兼容性。谷歌方面表示,即使要對 PostgreSQL 提供改進,也會通過開源社區貢獻的方式來進行,讓社區的每個人都能獲得更新。而連接 Cloud SQL 與連接到 PostgreSQL 的的方法相同,都使用諸如 pg_dump 的標準連接器和工具,以進行數據遷移。

3.新型Office攻擊使用瀏覽器“雙殺”漏洞
近日,360安全中心在全球范圍內率先監測到一例使用0day漏洞的APT攻擊,經分析發現,該攻擊是全球首個使用瀏覽器0day漏洞的新型Office文檔攻擊。只要打開惡意文檔就可能中招,被黑客植入后門木馬甚至完全控制電腦。
通過分析溯源,360已完整捕獲黑客攻擊過程,第一時間向微軟報告瀏覽器0day漏洞細節,并將該漏洞命名為“雙殺”漏洞。“雙殺”漏洞可影響最新版本的IE瀏覽器及使用IE內核的應用程序。目前,360正緊急推進該漏洞的補丁發布。在此期間提醒相關用戶,請勿隨意打開陌生的Office文檔,同時使用安全軟件防護可能出現的攻擊。

4. 網絡安全“烏云背后的曙光”
來自全球500多家安全企業探討最新的網絡安全問題,分享最新的安全技術,展示最新的解決方案,精彩紛呈,亮點頻出,其中典型的有:一是進軍物聯網安全的微軟,隨著物聯網裝置的迅猛增長,圍繞物聯網的安全成為會議的主要議題之一。微軟在會議之初即展示了一款針對物聯網的安全解決方案——Azure Sphere,該系統基于Linux 的定制發行版本,融合了 Windows 系統的諸多安全功能,能夠實現高度安全的軟件環境。


【每日一個崗位招聘


【每日一個企業招聘-282期】
智能云科年薪30萬招聘高級運維開發工程師
http://www.ahoiyf.live/75888.html


【每日一個知識點】


【每日一個知識點第156期-Linux】
問題:Linux系統管理之init命令解析
答案:http://www.ahoiyf.live/75884.html
——–
【每日一個知識點第157期-Python】
問題:深入Python字符串-三引號
答案:http://www.ahoiyf.live/75886.html


【近期開班】


Linux面授班31期:2018年05月14日(北京)

Linux網絡班30期:2018年04月28日(網絡)

Python面授班12期:2018年07月23號(北京)

Python網絡班13期:2018年05月12日(網絡)

相關新聞

聯系我們

400-080-6560

在線咨詢:點擊這里給我發消息

郵件:[email protected]

工作時間:周一至周日,09:00-18:30

QR code
云南快乐10分开奖直播