亚马逊智能门锁发布+jQuery官方博客被黑了【马哥教育早报-134期】

2017年10月30日 星期一 马哥教育新闻快报

导读:亚马逊智能门锁发布+jQuery官方博客被黑了


每日一句


当我选定了长跑,那么我也就笃定的、风雨无阻的去坚持了下来。


早报内容


0.坏兔子勒索软件同样使用了NSA EXP
“坏兔子”勒索软件闪击欧洲的俄罗斯、乌克兰地区之后,美国地区也有报告受到了影响。与此同时,安全研究员也发现了更多关于此勒索软件的具体情况,最开始的时大家普遍是认为这款勒索软件是利用SMB扫描机制在临近计算机设备上传播开的,但最近Cisco Talos以及F-Secure的研究结果发现坏兔子中同样使用了NSA EXP——Eternalromance (永恒浪漫)。
这已经是今年中第三次发生的利用NSA 的Shadow Brokers工具(本次包含的ETERNALROMANCE)的全球性勒索病毒事件。

1.Ursnif 银行木马在日本迅速传播
Trojan Ursnif背后的攻击者现在将日本作为其首要目标之一,从上个月开始他们就通过垃圾邮件活动分发银行木马。Ursnif(或Gozi)多年来一直瞄准日本以及北美,欧洲和澳大利亚。但根据最近的IBM X-Force对恶意软件的分析,黑客们已经加强了日本的Ursnif 攻击,还增加了新的目标和新的逃避监测方法。
Ursnif 银行木马程序其实是 2016 年金融业中最活跃的恶意软件,在 2017 年仍然保持了主导地位。” 从 2016 年 9 月开始活动以来,Ursnif 的运营商在 2017 年 3 月下旬开始非常活跃。

2.与美国大选黑客操纵相关的一台服务器中的投票内容已经消失
美国大选的黑客入侵事件按照法律程序目前仍然在调查之中,但现在涉及此案的一台重要服务器中的内容已经被“神奇”地清除了。这台被清除数据的服务器位于美国佐治亚州(在选举中投给特朗普 16 张票),由于数据遭到清除,现在已经很难进行深度分析。
有观点认为是俄罗斯方面的黑客侵入了这台设备并进行了清理工作。

3.Amazon发布AmazonKey,快递员可以打开房门递送包裹
你会同意让快递员暂时地打开你的房门放置快递吗?今天亚马逊宣布了向Prime会员提供一项新服务Amazon Key。快递员可以获取打开房门的权限,将户主的快递包裹放入屋内。该项服务中包含有“安全使用权限”功能,实现方式由两部分构成:Kwikset/Yale智能门锁以及特殊版本的云摄像头。
这两部分的套装的售价目前为 $249 ,亚马逊相信这项服务可以替代部分用户藏在门垫之下的备用钥匙,提供了便捷且安全的解决方案,但仍有用户对此方案的安全性表示担忧。

4.McAFEE不再允许政府审查其软件源代码
继赛门铁克表示自己不会再接受政府审查其软件的源代码之后,McAFEE今日也表示自己会加入这个行列,不再接受政府的源代码审查。这家基于美国的安全企业作出决定的背后,似乎隐含的是对于目前日益增长的国家级别安全攻击的担忧。

5.2017年Q3 恶意URL邮件增长600%
根据 Proofpoint 的新数据,2017年Q3遭到拦截的恶意电子邮件数量与前三个月前相比增长了85%,这是迄今为止最常见的威胁。该公司的数据来源是分析每天的10亿电子邮件、数亿社交媒体样本以及超1.5亿的恶意软件样本。而在电子邮件中发现的恶意URL地址则在Q3得到爆发,比第二季度增长了600%,与2016年Q3相比增长了2200%。

6.AI 轻易破解 CAPTCHA 验证码,全新概率生成模型方法可能在文字识别上超越神经网络方法
AI在图像识别和文本处理上的才能正在日新月异地变化着。周四时Science杂志上有一篇论文显示AI已经可以破解CAPTCHA验证码所提出的挑战了。
正如大家所知道的这样CAPTCHU在很多站点是用来检验人类与机器的一种验证机制。研究者是来自一家加州的初创AI企业Vicarious,他们运用的是一种全新的概率生成模型方法(改论文表示,在场景文字识别任务上这种方法已经超过了深度神经网络,甚至可能帮助人类),可已较高的准确度将扭曲的随机文本转换成精确输入。

7.jQuery官方博客被黑了,但库还是安全的
最流行的JavaScript库jQuery官方博客被未知的黑客入侵,黑客留下的名字是“str0ng”和“n3tr1x”。该官方博客网站(blog.jquery.com)运行在WordPress之上 。虽然目前没有证据表明,托管jQuery文件的服务器(code.jquery.com)也遭到破坏。被黑的博客文章URL是 – http://blog.jquery.com/2017/10/26/hacked/目前已经删除。

8.广告主继续减少,百度股价财报后暴跌 14%
百度本周发布的第三季度财报显示,它共取得 235 亿元营收,较去年同期上涨 29%。其核心广告收入的增速继续恢复,增长 63% 达到 201 亿元。
但这跟去年同期的基数过低有关,由于接连发生医疗广告丑闻以及政府加强对互联网广告税收的监管,百度当时的收入下滑至近四年最低点。
第三季度,百度的活跃广告客户数量继续下滑 7% 至 48.6 万,但其平均每个客户贡献金额却提升 31% 至 4.09 万元。这种情况已经连续三个季度出现。
在竞价广告的模式下,理论上客户数量越多、贡献收入增多才正常。现在客户减少,意味着增长靠从每个现有客户身上榨取更多广告费实现。一个公司的广告预算是确定的,这不会继续。

9.乐视网业绩遭遇雪崩:第三季营收降91% 梁军离职
乐视网今日发布财报,财报显示,乐视网第三季实现营业收入5.54亿元,同比降91.76%。
乐视网第三季度实现归属于上市公司股东净亏损10.15亿元,同比减少586.49%。
乐视网今年前三季度营收为60.9亿元,较上年同期减少63.67%,净亏损为16.5亿元。
乐视网称,由于前三季度受到关联方债务及资金紧张、流动性风波影响,对公司声誉和信誉度造成负面影响,公司广告收入、终端收入、会员收入均出现较大幅度下滑。


今日花絮


中年男人油腻吗?

这几天,中年男人再一次被“油腻感”包围了。始作俑者是一篇出自知名作家冯唐之手的朋友圈文章《如何避免成为一个油腻的中年猥琐男》。
继保温杯之后,油腻又成为中国男性的标签。甚至有人总结出油腻中年男的20大标签,比如带手串,腰带上挂钥匙,喜欢想当年,朗诵诗后大哭等等。。。
中年男人是否油腻?
你怎么看?

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!