FireEye在GitHub上开源密码破解工具+英国男子因DDoS攻击Google Skype服务器遭逮捕【马哥教育早报-137期】

2017年11月2日 星期四
马哥教育新闻快报

导读：FireEye在GitHub上开源密码破解工具+英国男子因DDoS攻击Google Skype服务器遭逮捕

每日一句
书读的越多而不加思考，你就会觉得你知道得很多；而当你读书而思考得越多的时候，你就会越清楚地看到，你知道得很少。——伏尔泰

早报内容

0.FireEye在GitHub上开源密码破解工具
FireEye 开源了一款密码破解工具 GoCrack，可在多机器上部署破解任务。
GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 团队开发的密码破解工具，它便于使用，基于网页进行后台管理，可实时呈现数据结果。
FireEye高级漏洞工程师表示：
你只需在一台机器上（支持GPU / CPU）部署 GoCrack 服务器， GoCrack 会自动在 GPU / CPU 机器上分配任务。
GoCrack 源码现已开源在 GitHub 上。

1.日本出现ONI勒索软件攻击
Cybereason研究发现ONI勒索软件袭击日本多家中型企业 一种全新的勒索攻击ONI，目前被发现日本肆虐了多月。安全企业Cybereason 在一些感染的设备中发现了这种ONI软件，此前虽然也被检测出，但那时研究员并不清楚ONI是如何侵入计算机的。
而在此次的研究中，Cybereason 研究院发现受害计算机遭受过鱼叉式钓鱼攻击存在RAT或远程木马。目前遭受攻击的都是中大型日本企业，他们从去年12月至今年9月之间陆续收到钓鱼邮件和潜藏其中的木马病毒。
攻击者在获取企业的网络权限后，会开始提权并接管服务器。研究院暂时并没有明确黑客在入侵的前几个月究竟做了什么，但他们发现这些黑客完成入侵之后会安装ONI勒索软件并进行痕迹掩饰。

2.WordPress 出现 SQL注入漏洞，用户需尽快升级到 4.8.3版本
SQL注入漏洞或使黑客利用恶意SQL数据库命令来劫持和接管 WordPress 驱动的网站，好在针对这种编程错误 WordPress 现已发布安全补丁，用户应尽快使用补丁并升级到 4.8.3 版本。
WordPress 内核提供的插件和主题中提供的安全功能受影响，其核心安装则不会，也就是说，核心的一个错误使得插件和主题有可能被黑客入侵的风险，导致整个网站被恶意攻击。
在此，建议广大用户尽快升级到 4.8.3 版本并更新任何可以覆盖的插件 $wpdb（如HyperDB，LudicrousDB等） 。

3.英国男子因DDoS攻击Google Skype服务器遭逮捕
英国当局逮捕了一名二十一岁男子据信他对Google，Skype和Pokemon等服务器发起DDoS攻击，并且在线销售恶意软件。
来自利物浦郊区Aigburth的21岁男子Alex Bessell于9月被捕后，今天在伯明翰法院被起诉。
据英国媒体报道，贝塞尔面临十一项不同的指控。贝塞尔被指控感染了超过9,000台恶意软件的计算机，并且构建了僵尸网络，用它发起对Google，Skype和Pokemon服务器的DDoS（分布式拒绝服务）攻击。

4.iOS11.1 发布，修复 KRACK漏洞
果最近发布了iOS 11.1和macOS High Sierra 10.13.1版本，修复了一些问题，更新了70多个新的表情，并且对多个安全问题进行了修复。除此之外，苹果今天还发布了tvOS, watchOS, Safari, iTunes和iCloud的更新。
其中比较关键的一个漏洞修复针对的是WPA2协议中的KRACK漏洞。10月中旬时，Wifi WPA2安全协议被曝高危漏洞，几乎涉及所有WiFi设备
攻击者可以利用 KRACK 攻击读取先前认为是安全的敏感信息，如信用卡号，密码，聊天信息，电子邮件，照片等。进行一些网络配置之后，它还可以注入和操作数据。例如，攻击者可以将勒索软件等恶意软件注入到网站中。

5.《互联网域名管理办法》开始施行 域名须实名注册
据工信部网站公示，原信息产业部2004年11月5日公布的《中国互联网络域名管理办法》（原信息产业部令第30号）废止。《互联网域名管理办法》正式施行。《互联网域名管理办法》修订内容主要包括：明确部和省级通信管理局的职责分工；完善域名服务许可制度；规范域名注册服务活动；完善域名注册信息登记和个人信息保护制度；加强事中事后监管。
《互联网域名管理办法》规定，域名注册服务机构应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息，并对域名注册信息的真实性、完整性进行核验。
域名注册管理机构应当通过电信管理机构许可的域名注册服务机构开展域名注册服务;域名注册服务机构应当按照电信管理机构许可的域名注册服务项目提供服务，不得为未经电信管理机构许可的域名注册管理机构提供域名注册服务。
《互联网域名管理办法》明确，从事域名服务的机构应当接受、配合电信管理机构的监督检查，定期报送业务开展情况、安全运行情况等信息;电信管理机构应当对其执行法律法规和电信管理机构有关规定的情况进行检查;从事域名服务的机构违反本办法并受到行政处罚的行为将被记入信用档案。

6.中国联通：非公开发行逾90亿股A股股份 募资615亿
11月1日晚间消息，中国联合网络通信股份有限公司发布非公开发行A股股票发行结果暨股本变动公告。公司向中国人寿、腾讯信达、百度鹏寰、京东三弘、阿里创投、苏宁云商、光启互联、淮海方舟和兴全基金9名发行对象非公开发行90亿股A股股票，发行价格6.83元/股，募集资金净额615.46亿元，新增股份限售期为36个月。目前已在中国证券登记结算有限责任公司上海分公司办理完毕登记托管手续。

7.CIA公布47万份来自本拉登电脑的文件
根据外媒的报道，美国中央情报局在当地时间周三公布了超过47万份来自于本拉登电脑的文件，而被解密的电脑来自本拉登于巴基斯坦阿伯特阿巴德的一处住所，在突袭行动中被缴获。
CIA局长Mike Pompeo在新闻稿中说道：“今天发布的来自基地组织的信件、视频、音频文件以及其他材料能让美国人民进一步了解这个恐怖组织的计划和运作方式。”

8.2017微软技术暨生态大会：中国Azure云服务将扩容3倍
在昨天举行的2017微软技术暨生态大会（Microsoft Tech Summit）上，微软CEO萨蒂亚·纳德拉（Satya Nadella)）宣布，由世纪互联在中国运营的Microsoft Azure的云计算规模将在未来6个月完成三倍扩容。
在会上，萨提亚宣布，由世纪互联运营的Microsoft Azure将在未来6个月完成扩容，届时Azure在中国提供的云计算规模将扩容至现有水平的三倍。

9.IBM推出新平台 用开放架构争夺混合云客户
北京时间11月2日早间消息，IBM推出一个新软件，名叫IBM Cloud Private，它的目标是帮助“on-premises”（本地）数据中心开发云本地应用程序。
有了Cloud Private产品，打造混合云将会变得更容易。供应商会搭建融合式基础设施，将管理云服务放进数据中心，寻找合作伙伴，部署混合云。例如，谷歌与思科合作，AWS与VMware合作。

今日花絮
微软工程师演示Azure时遭遇Edge崩溃问题现场下载Chrome
微软工程师在一次Azure实时演示中遭遇默认的Windows 10 Edge浏览器频繁停止响应之后，决定放弃微软Edge，并现场安装了Google Chrome浏览器。“我要下载Chrome了，但我不会要求你们也这么做。”
但事实证明，这位微软工程师并不是上个月放弃Edge浏览器的唯一用户，因为Edge浏览器市场份额正在以令人担忧的速度下滑。
你怎么看？

详情请点击：http://www.magedu.com/73808.html