腾讯回应”微信发送原图泄露隐私”+:新疗法治癌症47.5万美元 一个月无效不付款

2017年9月1日 星期五
马哥教育新闻快报

导读:腾讯回应”微信发送原图泄露隐私”+:新疗法治癌症47.5万美元 一个月无效不付款


每日一句


人生总在前行,你以为无法跨过的鸿沟总会被抛在身后。


早报内容


1.Turla APT 组织利用后门程序 Gazer 针对全球各地领事馆、大使馆发动攻击
ESET 安全研究人员最近发现一波新的恶意程序活动,主要针对的是全球范围内的领事馆、大使馆,用来对政府和外交官进行窃听。这波恶意程序活动从 2016 年开始活跃,利用一款名为 Gazer 的后门。研究人员认为攻击是由 Turla APT 黑客组织发动的,先前就有安全公司认为 Turla 与俄罗斯情报部门有关。Gazer 采用 C++ 编写,通过钓鱼邮件投递,劫持目标设备分两步走,首先投递 Skipper 后门,随后安装 Gazer 组件。
在以往的网络间谍活动中,Turla 也采用 Skipper 作为第一阶段,不过后续用的是 Carbon 和 Kazuar 后门——和 Gazer 存在诸多相似性。Gazer 会从远程 C&C 服务器获取加密命令,利用被入侵的合法网站作为代理,躲避检测。另外 Gazer 没有采用 Windows Crypto API,而是用 3DES 和 RSA 加密库对数据进行加密,再发往 C&C 服务器;还采用代码注入技术控制设备,长期隐蔽窃取信息;还有能力将恶意命令转发到相同网络中的其他设备上。ESET 发现,Gazer 主要窃听欧洲东南部和前苏联政治目标。研究人员表示 Gazer 已经在全球范围内感染了不少目标,大部分受害者位于欧洲。

2.腾讯回应”微信发送原图泄露隐私”:与微信并无关
近日,据央视新闻客户端报道称,微信发送照片时选择“原图”传送会暴露个人的位置信息,经过修图软件处理后仍有显示。拍照时软件调用 Exif 中的 GPS 全球定位系统数据,这些来自于手机内部的传感器以及陀螺仪的数据,把拍照时的位置时间等记录下来。
对此,微信官方公众号回应称,任何智能手机拍摄的照片,都含有 Exif 参数,可以调用 GPS 全球定位系统数据,在照片中记录下位置、时间等信息。当用户把原始图片发送给其他人时,所附带的信息也一并发出去。所谓的地理位置信息泄露,与微信无关。此外,用户在朋友圈发送的图片都经过了系统自动压缩,不是原始图片,已不带位置信息。同时也提醒用户,注意个人信息保护,在智能手机“设置”中,关闭定位服务等隐私相关功能。

3.诺华:新疗法治癌症47.5万美元 一个月无效不付款
8月30日晚11时许,美国食药监局(FDA)官网发布消息称,他们做出历史性决定,批准了美国境内首款基因治疗方案、CAR-T治疗产品、诺华公司的CTL019,在美国上市。
据《华盛顿邮报》等媒体报道,诺华公司称,CTL019定价47.5万美元每位患者。这一价格使它成为最昂贵的癌症治疗产品之一。但如果患者在一个月的治疗后没有效果或响应,将不用支付治疗费用。
但诺华并未详述如何认定有无疗效。
因为CTL019是基因改造患者的免疫细胞,然后回输给患者进行治疗,《华盛顿邮报》称,这是个“活的药物”。
CTL019生产过程中,需要对采集到的患者细胞进行转基因。
目前,FDA仅批准CTL019用于治疗25岁以下的难治性、复发性白血病患者。诺华公司官网消息称,该公司将在2017年晚些时候,向FDA和欧盟的欧洲药品管理局提出申请,将这一治疗方案应用于成人白血病患者。
该公司将在2018年及以后,向美国和欧盟以外的地区申请上市。

4.腾讯慧眼正式发布:办证不用再跑腿
今天,腾讯慧眼正式发布。有了它,老百姓办理政务再也不用“跑断腿”了!腾讯慧眼是基于腾讯自研的图像识别、声音识别、大数据分析能力,利用深度学习技术打造的人工智能实名核身解决方案。 说人话就是——有了腾讯慧眼,在很多场景可以进行人脸识别认证,不用费尽周折跑来跑去办理各种政务琐事啦。
目前,腾讯慧眼已经与19个省份签约,50多项政务服务将逐步在全国各地落地。

5.9月12日“家里见”:苹果要在新总部给我们展示什么
苹果已确认9月12日(北京时间9月13日凌晨1点)发布会的消息,并已向媒体发出邀请函。
苹果邀请函温馨地写着“Let’s meet at our place”,一下透露了本次发布会的举办地点:苹果新总部的Steve Jobs剧场。中文邀请函的更显温馨:“我们,家里见。”体现了苹果对中国市场的极大重视。今年正值iPhone十周年,而作为发布iPhone的主场活动,9月12日的发布会要比往年更令人瞩目了。


今日花絮


真倒霉!因杀死一只蚊子被Twitter永久冻结账号
Twitter禁止了一名日本男子访问该平台,因为他在该平台上发布了一张他拍死的蚊子的照片。
Twitter公司表示:“根据我们的服务条款,不允许发布包含威胁的推文。此帐户无法重新启动。谢谢你的理解。”

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!