美国银行第一资本遭黑客入侵：逾1亿用户信息泄露【马哥教育新闻快报】

各位小伙伴上午好，今天是2019年8月6日，这里是马哥教育新闻快报第467期。

本期重点关注：美国银行第一资本遭黑客入侵：逾1亿用户信息泄露；

【快报内容】

1、 美国银行第一资本遭黑客入侵：逾1亿用户信息泄露；

美国银行第一资本金融公司在周一披露，一名黑客获取了逾1亿名顾客和潜在顾客的个人信息，包括姓名、地址、电话号码和生日。第一资本称，公司在7月19日确认了这次黑客入侵事件，目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后，第一资本股价在盘后交易中下跌1%。第一资本表示，大约有1亿美国用户和600万加拿大用户的个人信息受到了此次事件的影响，但是黑客没有获取任何信用卡账号，超过99%的社会安全号码没有泄露。

2、苹果回应Siri泄露隐私问题：不到1%，用于改善服务

针对《卫报》曝出Siri涉嫌泄露用户隐私一事，苹果回应称，“仅有一小部分Siri请求会被分析用以改善Siri和听写。用户请求与用户的Apple ID并无关联。Siri响应会在安全的环境下进行分析，所有审核人员都有义务遵守苹果严格的保密要求。”苹果称，“（被上传的）只是一个非常小的随机子集，不到Siri日活的1%，用于评分，通常只长约几秒钟。”

3、BT客户端BitLord被发现捆绑间谍软件

BitTorrent客户端BitLord被发现捆绑了名叫PremierOpinion的间谍软件，该间谍软件会利用中间人攻击的方法捕捉机器的SSL/TLS流量。它会安装一个代理在端口8888、8443和8254，安装一个本地系统证书，该证书会被所有应用程序自动信任。PremierOpinion主要通过捆绑在其它软件进行传播，其中之一是BitLord。BitLord最早是基于比特彗星源代码的一个BitTorrent客户端，能利用VLC串流视频。

4、美一企业销售武器化BlueKeep漏洞利用，或再现WannaCry噩梦

作为渗透测试实用程序的一部分，一家美国网络安全公司正在销售武器化的BlueKeep漏洞利用工具。BlueKeep安全漏洞的代号为CVE-2019-0708，是旧版Windows操作系统中包含的远程桌面协议（RDP）服务中存在的一个bug。5月14日，微软发布了针对BlueKeep的修补程序，为这个“易受攻击”的漏洞打上了补丁，以阻断类似WannaCry的勒索软件的传播。过去两个月，安全研究人们一直在对这方面的漏洞攻击事件保持密切关注，以杜绝恶意软件使用BlueKeep这个大杀器漏洞。

【Linux面试真题】

修改目录，文件权限和属主及数组命令？

参考答案：【查看】

【Python面试真题】

改变列表：元素赋值

参考答案：【查看】

【学员喜讯】

马哥教育《学员喜讯》栏目是为真实公布学员就业信息的栏目，记录每一个为求改变的个体在马哥教育经过4个月努力后的惊喜时刻，我们来看看本期学员：

【学员喜讯-874期】第一天面试成功收获三家offer，成功实现大转型！

查看详情：【点这里】