黑客入侵共享单车系统+乐视网发布公告更名新乐视【马哥教育早报-116期】

2017年9月28日 星期四
马哥教育新闻快报

导读:黑客入侵共享单车系统+乐视网发布公告更名新乐视


每日一句


生命,就是一次艰难的竞争,一次需要内力的远行。


早报内容


0.更多证据显示俄罗斯或干预了去年的美国大选
越来越多的证据被曝出,俄罗斯有可能干预了去年的美国大选。

去年大选结束时就有传闻指出俄罗斯或干预了此次大选,比如白宫人员被质疑,Facebook 上发现了由俄罗斯组织赞助的广告,而这些广告似乎有针对性地反对选民的意见。本周,国土安全局(DHS)已经通知了至少 21 个州的选举官员:他们在去年的美国大选中,就已经被这些俄罗斯组织盯上了。

1.沉睡一年的“脏牛”又被攻击者利用

“脏牛”漏洞自 2007 年开始就存在于 Linux 的内核中,直到 2016 年才被发现,漏洞爆出后很快就有了修复补丁。后来,研究人员还发现这个漏洞可以用于获取 Android 设备的 root 权限,因为 Android 系统是基于早期的 Linux 内核,所以也可能遭到“脏牛”的攻击。

由于修复迅速且利用难度较大,当时并没有太多利用“脏牛”进行攻击的案例。然而,时隔近一年,来自趋势科技的研究人员又发现了“脏牛”的踪迹:一个名为 ZNIU 的恶意程序使用“脏牛”漏洞获取 Android 设备的 root 权限并植入后门,攻击者可以利用植入的后门收集设备中的信息。

2.CBS 网站被发现在用户浏览器中挖矿

CBS旗下Showtime网站被发现使用了一段JavaScript代码,在观众访问网站时候秘密地挖掘加密货币。
Showtime.com和iShowtimeAnytime.com在访客的浏览器中悄悄注入代码,利用访客的电脑资源挖掘Monero货币。这段隐藏的代码让访客的CPU使用率飙升到60%。

这段脚本通过Code Hive编写,这是一套合法开发的JavaScript代码,可以由网站管理员添加到他们的网站,用加密货币的收入来替代投放广告。之前海盗湾就曾被发现使用了代码代替原有的广告。

3.Google发布iPhone 7 Wifi漏洞利用poc

Google安全研究人员公布了一段PoC代码,这段代码可以通过WiFi连接劫持iPhone 7手机。

漏洞可以远程利用执行,无需用户交互,可以用来攻击任何连接到陷的WiFi网络的用户。

在苹果公司上周发布了iOS的安全更新之后,研究人员今天发布了利用代码。这个漏洞会影响到所有的iOS版本,但是iOS 11系统中修复了漏洞。

4.黑客入侵共享单车系统 从34个账户偷走两万多

一次偶然的机会,杨某得知可以利用软件修改某共享单车APP的用户信息,将用户共享单车账户内的余额押金退到自己掌握的微信账户上,杨某就将这一信息和操作方法告诉了吴某。吴某对电脑比较熟悉,他发现除了可以退回余额押金外,还可以将账户内的领养单车的收益退到自己掌握的账户上,于是吴某又将这一信息反馈给了杨某。

“共享信息”之下,短短的两天时间,两个人分别在不同的电脑和手机上面,对该共享单车APP的账户进行非法登录,先后盗取了34个用户账户的资金共计两万余元人民币。

5.世纪佳缘 男子同时交往6女子 骗了她们460多万

近期,南京鼓楼警方侦破了一起由婚恋交友引发的诈骗案件,一名男子通过世纪佳缘婚恋交友网站伪装成公务员身份,同时与六名女孩交往,并骗取她们为其贷款总计460余万元。

谢某利用条件一般的女孩受宠若惊的心态,获得她们无条件的信任,为日后的诈骗打下铺垫。
“经过我们的调查,嫌疑人从2012年开始,用同样的手段在婚恋网站上结识女孩,以恋爱为名,骗取他们为其贷款。”

6.亚马逊称有5000人团队在研发智能语音软件+硬件

据CNBC报道,亚马逊Alexa语音技术正被应用于一系列新的硬件设备上,包括升级的智能音箱Echo、用于接打电话的盒子,甚至在即将推出的宝马汽车中。

亚马逊硬件负责人戴夫·利姆普(Dave Limp)在亚马逊新品发布会上透露,为了开发所有技术,亚马逊已经悄悄地组建了超过5000人的团队,专门负责打造Echo和Alexa生态系统。亚马逊用于研发Alexa系列产品的人数,甚至已经超过消费设备制造商Fitbit和GoPro的总和。Fitbit的员工人数仅为1700人,而GoPro的员工人数约为1500人。

7.摩拜单车与首汽约车达成战略合作,用同一个账号可以骑车+打车

今天,摩拜单车与首汽约车宣布达成合作,将在APP接入、服务互通、用户对接、品牌营销和技术研发等领域展开合作,用户升级至最新版摩拜单车App,就可以在App内呼叫首汽约车。

作为双方合作的第一步,摩拜单车最新版APP将新增网约车入口,用户不用切换APP就可以呼叫首汽约车,并在APP内部查看车辆位置、行进路线等信息。行程结束后,用户可通过摩拜单车账户余额支付车费,亦可使用微信免密支付功能。

8.百度上线辟谣平台 将在搜索中“高亮”标注谣言

百度公司正式上线百度辟谣平台,同时还与全国网警联合举办了入驻启动仪式。来自全国各地的372家网警执法巡查账号会在这个平台上发布辟谣信息,而百度也希望利用人工智能和大数据处理技术,和权威机构打造出全国最大的谣言及辟谣数据库。

9.乐视网发布公告更名新乐视

乐视网正式发布公告,称公司名称将从“乐视网信息技术(北京)股份有限公司”变更为“新乐视信息技术(北京)股份有限公司”(New Leshi Information & Technology Corp. Beijing),简称“新乐视”。而现在乐视的公告也已经公布,在公告中,新乐视称未来将会以用户体验为核心,成为文化消费升级大潮的引领者。


今日花絮


俄罗斯汉堡王要求禁映《小丑回魂》:因小丑太像麦当劳叔叔

横扫北美电影市场的R级恐怖片《小丑回魂》本土票房已经高达2.68亿美元,全球成绩更是直逼5亿美元大关,相比3500万美元的成本可谓是大爆特爆,但顺风顺水的该片却可能在俄罗斯遇到一些问题,因为近日汉堡王的俄罗斯分部向政府呼吁要求禁映《小丑回魂》。

俄罗斯汉堡王称《小丑回魂》中的小丑Pennywise太像麦当劳的小丑了,而电影的上映就会像是麦当劳的广告一样给他们做宣传,《新闻周刊》报道称这次俄汉堡王是向俄罗斯联邦反垄断局提出的控诉。

 

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!