VMware修复严重漏洞+谷歌巴西官网遭入侵【马哥教育早报-111期】
2017年9月20日 星期三
马哥教育新闻快报
导读:VMware修复严重漏洞+谷歌巴西官网遭入侵
每日一句
很多人分不清理想和欲望,理想就是当你想它时,你是快乐的;欲望就是当你想它时,你是痛苦的。
早报内容
0.VMware修复多个严重SVGA代码执行漏洞
VMware本周发布补丁修复数个漏洞,包括一个严重漏洞,漏洞涉及的产品包括ESXi, vCenter Server, Workstation和Fusion。
其中这个严重漏洞编号为CVE-2017-4924,这是一个SVGA设备中的越界写入问题,SVGA是通过VMware虚拟化产品实现的旧虚拟显卡。VMware表示,该漏洞可以让黑客通过访客虚拟机在主机上执行代码。
6月22日,Comsecuris UG的Nico Golde和Ralf-Philipp Weinmann通过ZDI向VMware报告了安全漏洞。ZDI的公告中指出,攻击者必须能够在guest主机上执行低权限代码才能利用漏洞。
1.系统清理工具 CCleaner 被植入后门,可能影响 200 多万用户
2017年9月18日,有情报披露,著名的系统优化工具CCleaner的某个版本被发现植入后门,大量使用该工具的用户恐将面临泄密风险。这是继Xshell后门事件后,又一起严重的软件供应链来源攻击事件。CCleaner是一款免费的系统优化和隐私保护工具。主要用来清除Windows系统不再使用的垃圾文件,以腾出更多硬盘空间,并且还具有清除上网记录等功能。
2.研究人员发现新的安卓银行木马 Red Alert 2.0
最近,安全研究人员发现了一种新的 Android 银行木马,名为 Red Alert 2.0。据报道,SfyLabs 的安全研究人员在 Q1 季度时最先在一个俄语黑客论坛上看到这个木马的广告。而最近几周,研究人员逐渐锁定了第一个受到该木马感染的应用程序,并追踪到了用于管理这个木马的 C&C 服务器。目前, Google Play 上尚未有感染 Red Alert 木马的 APP。
3.涉嫌网络儿童色情的六名罪犯共被判 171 年监禁
日前,美国密歇根审理了一起涉嫌儿童色情的案件。六名犯罪嫌疑人因生产、查看儿童虐待图像;剥削儿童;引诱未成年人从事非法性行为活动等,被累计判处 171 年监禁,且大多数人出狱后还要面临至少 20 年的监管。
据报道,在 2103 年 11 月 16 日到 2016 年 3 月 10 日期间,这个团伙运行了一个复杂的产业链,他们出没在儿童集中的网上论坛,逐个引诱受害者进入私人团体聊天,并扮演各种角色骗取儿童信任,最终诱使儿童以进行非法性行为等活动并进行录像、录音。随后,他们会分享、售卖这些音像制品。
4.名为 Kuroi’SH 的黑客入侵了谷歌巴西官网域名
一个名为为 “Kuroi’SH” 的黑客上周入侵了谷歌巴西官方网站,并在页面上炫耀了自己的成绩。Kuroi’SH 宣称自己是“白帽子加半个灰帽子”,并表示自己还可以控制 Google Paraguay ,只是没时间。他还表示,这次入侵活动主要是为了证明任何网站都有可能被黑,希望能让人们重视网络安全,任何公司如果低估了网络安全的威胁,都有可能面临风险。
谷歌巴西官网已经确认了此次入侵,并表示网站系统完好没有被黑:“谷歌系统没有被黑,可能是 DNS 服务器遭遇攻击,重定向到了其他网站。”
5.LiteBit 货币交易网站两个月内被黑两次
LiteBit.eu 是荷兰的一个多货币交易平台,近两个月连续被黑了两次。根据该网站向用户发布的声明邮件,目前两期入侵案件都没成比特币或altcoin 的损失,黑客只是窃取了用户的个人信息(电子邮箱、哈希密码、银行账号、电话号码、住址等)。
6.女子网上相亲被假冒警察骗了20多万
近日,连云港海州警方抓获了一名涉嫌假冒警察以及公务员身份进行诈骗的男子,多名女子被其骗财骗色。
其中第一个报案人称与其也是通过世纪佳缘相亲网相识的,结果没想到遇到了一个骗子,被骗20多万。报案的王女士称,2013年,自己在世纪佳缘征婚网站认识一个名为刘炜的男子,自称南京人,是连云港的一名公务员。王女士说,双方交往一段时间后确定了关系。后来,刘炜便以做生意、花钱消灾等各种理由骗取王女士20多万元。
7.Windows 10 将提升用户的隐私控制权限
微软今年秋季即将推出的 Windows 10 Creators Update 将提升消费者的隐私控制权限。Windows 10 曾因为大量收集用户数据而遭到诟病,因此微软决定实施一系列数据保护措施。Windows 10 Creators Update为用户提供了更多隐私设置、更新权限,并且允许用户选择在 Microsoft 上共享的数据量。微软在 7 月份曾表示将强制用户查看其隐私设置并安装最新更新版本。
8.特斯拉向迪拜交付50辆汽车 将组建无人驾驶出租车队
北京时间9月20日早间消息,特斯拉十分重视今年早些时候在迪拜和阿联酋的发布活动,他们还在当地签订了一项协议,为迪拜的出租车公司提供200辆配备“全自动驾驶功能”的Model S和Model X。
本周,该公司正式交付了其中的50辆汽车,首批将配置在迪拜机场。
9.人民日报评今日头条:别以技术之名糊弄网民和群众
人民日报发文称,智能化的信息传播机制可以快速完成用户与信息的精确匹配,大大降低获取信息成本,为生活带来便利。但换个角度看,算法主导下的内容分发模式,也会带来“自我封闭”的危险。
人民日报表示,必须承认所谓先进的技术、精密的算法可能会放大某些消极影响。在社会层面,如果我们都沉浸于自己的“舒适地带”自怨自怜,就可能进一步缩减理性、开放、包容的公共空间,从而失去在争议中达成共识的机会。
今日花絮
McAfee:艾薇儿已成“最危险艺人”
网络安全公司迈克菲(McAfee)今日公布的一份调查结果显示,用户在网上搜索关键字“Lavigne”后,最有可能搜出带有病毒的网页,由于此关键字与携带病毒的网站和恶意软件关联的比例最高,因此被评为“最危险艺人”。迈克菲指出,艾薇儿在2013年推出的专辑中,其名字关键词和专辑名称已经被黑客盯上,当时搜索关键字Lavigne时,所弹出的带毒网站和恶意软件占所有搜索结果的14.5%。至今这个数据已经上升到了22%。