马来西亚大规模数据泄露事件+360将借壳江南嘉捷回归A股【马哥教育早报-138期】

2017年11月3日 星期五
马哥教育新闻快报

导读:马来西亚大规模数据泄露事件+360将借壳江南嘉捷回归A股


每日一句


书读的越多而不加思考,你就会觉得你知道得很多;而当你读书而思考得越多的时候,你就会越清楚地看到,你知道得很少。——伏尔泰


早报内容


0.马来西亚大规模数据泄露事件:数百万居民受影响
据外媒报道,马来西亚遭遇大规模黑客攻击,数百万马来西亚居民信息遭泄露,政府网站服务器和几十个电话公司的数据库遭入侵。统计显示,累计有 4620 万手机账户泄露,但马来西亚全国人口只有 3120 万,这意味着,有些人拥有不止一个手机号(这其实也没什么稀奇的)。
泄露的信息包括居民的手机号码、SIM 详情、设备序列号、家庭住址等,这些信息都有可能被不法分子用于犯罪。此外,泄露的信息还有 80000 份医疗记录(来自马来西亚医学会、马来西亚医学协会、医学科学院等),政府网站、Jobstreet.com 网站也遭到攻击和渗透。

1.警惕:Chrome 图片下载扩展程序存在恶意行为
Chrome 扩展程序接连爆出问题后,很多研究人员都发声提醒用户从 Chrome Web Store 下载安装扩展程序时要谨慎。近日,又有研究人员发现 Chrome 的图片下载( Image Downloader)扩展程序存在恶意行为。经过观察发现,这款扩展程序会向用户访问的 web 网站注入恶意广告、在用户与网站交互时在新标签页打开用户本不想访问的页面、同时在搜索结果页顶端注入广告。用户打开浏览器后,这个图片下载扩展程序就会连接到两个站点,下载可供合理运行的配置信息,而图片下载扩展程序则会利用下载的配置信息,注入广告。

2.安卓奥利奥系统新的自适应图标功能有 bug,导致用户无限重启
近日,安卓奥利奥系统的自适应图标功能出现问题,导致数万名安卓用户无限重启。许多用户被迫恢复出厂设置,最终丢失个人数据。所幸,这个 bug 不会影响默认设置状态的奥利奥系统,只会影响带有自适应图标功能的系统。自适应图标功能是安卓奥利奥系统新引入的功能,可以让图标根据设备显示屏自主更改形状、尺寸,甚至改变安卓桌面启动的类型。

3.俄罗斯出现新型银行木马 Silence,或与 Carbanak 有关
近日,卡巴斯基实验室的研究人员发现了一种新型木马——Silence,犯罪组织利用它对俄罗斯,马来西亚,亚美利亚的银行进行了网络攻击。研究人员对整个攻击事件进行了还原,发现最初的攻击手段很常见,攻击者首先拿到银行雇员的电子邮箱账号,然后发送钓鱼邮件,感染受害者电脑。随后针对有利用价值的 PC 发送第二阶段的 payload (Silence 木马),并持续截屏受害者的电脑桌面,上传到 C&C 服务器上,形成监视员工活动的伪视频流,同时还可以隐藏踪迹,逃避检测。
Silence 出现标志着犯罪分子已经将攻击目标从普通用户转向了银行,因为对比用户来说,银行能窃取的钱要更多。随着越来越“高级”的银行网络抢劫事件的发生,这种趋势越来越明显,无论银行的安全架构多么完善,攻击者悄悄行事的“作风”还是令人担忧。

4.D-Link MEA 网站运行挖矿脚本
上个月,知名盗版资源网站海盗湾在自家网站中添加挖矿脚本,利用访问者的 CPU 挖门罗币谋利,引起不小的骚动。而近日 D-Link 的中东官网也出现了同样的问题:有人在这个网站中检测到了挖矿脚本。不过,据称这个网站可能是被黑了。在一个演示视频中,可以看到该网站利用页面中含有挖矿脚本的隐藏 iFrame 加载独立域。而 D-Link 接到汇报之后,马上拿下了这个中东网站并重定向到其美国的官网,并非只是移除隐藏的 iFrame 代码,研究人员据此推测,D-Link 近期可能是遭到了攻击,官网可能被入侵。

5.黑客开始关注挖矿,利用多种手段窃取加密货币
近日有研究人员发现,黑客正在大批量地扫描网络中运行着 ethOS 的以太币挖矿服务器,进而通过操作系统的默认ssh密码入侵主机。攻击者使用这些密码获取到了矿机的权限,然后把机主的以太币钱包地址改成了自己的,通过这种手段,矿机机主挖到的以太币就全都流入了攻击者手中。
无独有偶,今年9月,ESET发现一个黑客一直扫描网络中未打补丁的IIS 6.0服务器,然后用它们安装门罗币挖矿机,攻击者从中获利63000美元。而今天,卡巴斯基还发现了一个使用 CryptoShuffler 木马的黑客组织,这个组织赚取了 150000 美元的比特币和大量其他货币。

6.血管外科专家炮轰世纪佳缘:照片被盗用还被”丧偶”
11月2日下午,张强医生集团创始人张强在微博上质疑世纪佳缘的信息审核问题,指出自己的个人照片被盗用,个人信息也被随便编造。资料显示,张强是我国著名血管外科专家,中国医生自由执业的代表性人物,于2014年7月成立张强医生集团。
张强在微博晒出的图片显示,他的四张个人照片被盗用,婚姻状况也被写成了“丧偶”,同时盗用者还是世纪佳缘的会员,并且手机号已认证,不过并没有实名认证。张强在微博上质疑称:“世纪佳缘这种骗子网络怎么没人管?随便编造信息去害人,应改名‘世纪假缘’! ”

7.微信朋友圈新型诈骗高发
“动动手指就能赚钱”,多少人做起“白日梦”时或许都会这么想。可在现实生活中,这就是一个大大的陷阱。市民刘女士就头脑一热掉进了骗子的坑里,“先加了一个公众号,交了538元的保证金,然后就把公众号提供的3条链接信息分享到自己的微信朋友圈,本以为这样就能兼职赚钱,哪承想分文没赚不说,保证金也退不回来了!”

8.360将借壳江南嘉捷回归A股
今天上市公司江南嘉捷电梯股份有限公司发布公告称,360董事长周鸿祎及其控制的两家公司将联合收购江南嘉捷。也就是说360未来将会借壳江南嘉捷重新回归A股。
本次交易完成后,奇信志成将持有江南嘉捷总股本的48.74%,成为其控股股东。周鸿祎直接持有江南嘉捷12.14%的股份,通过奇信志成间接控制其48.74%的股份,通过天津众信间接控制其2.82%的股份,合计控制江南嘉捷63.70%的股份,为公司实际控制人。

9.Model 3增产不利:特斯拉股价跌破300美元
由于特斯拉最新公布的财报不佳,亏损超过预期,同时Model 3产量偏低,高盛又发表了看空报告,将特斯拉目标价下调至205美元。昨晚特斯拉股票开盘就遭到暴跌,收盘时跌破300美元,达到299.26美元。


今日花絮


山东蓝翔技校开设电竞专业:从《英雄联盟》学起
“要学技术哪家强,中国山东找蓝翔”这句广告语大家一定非常熟悉,这是山东蓝翔高级技工学校的一句广告语。据蓝翔技校官网消息,目前该校已经开设了全新的电竞学院,下设电子竞技运动与管理专业,于2017年9月正式开始接受报名。
另外,蓝翔技校的电竞专业还有3个月的短期课程可选。
那么问题来了,电竞学习哪家强?

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!