ATM设备窃取全世界基于芯片的银行卡+苹果发股息,股神巴菲特再分8500万美元【马哥教育早报-140期】

2017年11月6日 星期一
马哥教育新闻快报

导读:ATM设备窃取全世界基于芯片的银行卡+苹果发股息,股神巴菲特再分8500万美元


每日一句


我们飞得越高,在那些不能飞的人眼里形象就越渺小。


早报内容


0.由于错误的Amazon S3配置,来自政府、银行等机构的48,270澳大利亚雇员的信息泄漏
自红十字会泄密以来,这次泄漏近5万名澳大利亚员工的个人信息是目前最大的信息泄漏事件。由于错误的Amazon S3 bucket 配置,第三方承包商处的48270条个人信息记录在线公开,这些员工都是受雇于政府机构,银行和公用事件部门。这些在线公开的文件中包含的信息有雇员的全名,密码,ID,电话和电子邮件,甚至还有信用卡密码,员工工资,费用等机密信息。

1.Pwn2Own上白帽子们通过破解移动设备获得$500,000奖金
Mobile Pwn2Own 2017 大赛由趋势科技 Zero Day Initiative(ZDI)团队组织,作为第15届 PacSec2017(太平洋安全大会)的一个环节,于北京时间 11 月 1 日到 11 月 2 日在东京举行。据了解,Mobile Pwn2Own2017 是历届以来比赛项目最多、奖金最高、参赛团队规模最庞大的一次,吸引了来自北美、欧洲和以中国为主力的亚洲顶尖安全研究团队参赛。参加比赛的白帽子成功针对运行最新版本操作系统的主流智能手机进行攻击,累计获得 495000 美元的奖金。
苹果、谷歌和华为等知名厂商在大赛前一晚纷纷发布修复补丁,但也没能阻止技术高超的黑客们。他们针对三星 Galaxy S8、iPhone 7 和华为 Mate 9 Pro 等移动设备中的浏览器、短距离通信(Wi-Fi,蓝牙和NFC)、短信和基带组件等进行破解,且大多都获得成功。最终,腾讯科恩实验室获得比赛的总冠军,360 安全团队获得第二名。

2.加州一男子曾建立77,000设备的僵尸网络为付学费,法院轻判2年缓刑,现已在斯坦福继续学习
2013年匹兹堡法官判处一名恶意软件开发人员两年缓刑。这名加州一男子建立了超过77,000计算机的僵尸网络发送垃圾邮件。这名男子名叫Sean Tiernan,现年29岁。联邦调查局称,他控制着这个僵尸网络,并将这个僵尸网络出租给其他人发送垃圾邮件而获利后,用这些钱支付自己的学费。
法官在判处时考虑了他实际造成的经济损失不大,而出租的盈利用来付学费等原因,轻判其2年缓刑。

3.西方科技巨头瞄准中国监控市场商机
上周多家美国科技巨头和中国国有企业齐聚深圳,参加了第十六届中国国际公共安全博览会(简称:安博会),展示了安防领域的未来,并希望在全球最大的监控设备市场分一杯羹。作为全球最大的安防展会之一,安博会吸引了来自全球各地的企业,他们展示了驱动监控设备行业技术进步的最新发明和算法。中国目前在这个行业处于领先地位。在展会上可以看到人脸识别摄像机,虹膜扫描仪,可以读取人物表情的软件,以及可以在黑暗中扫描车辆牌照的摄像机。

4.研究员发现Zeus Panda 银行木马利用谷歌搜索结果的“黑客SEO”方法传播
研究人员发现一伙犯罪团伙现在用一种新的方法传播病毒。Zeus Panda黑客组织依赖于已经被黑的那种网站,然后在页面中插入精心选择的关键词,或者把关键词藏在页面中。这个黑客团伙利用的是Google的SERP(Search Engine Results Pages)系统,针对那些关于在线银行和个人金融的关键词结果,他们提升了被黑网站的排名。

5.ATM设备窃取全世界基于芯片的银行卡
黑客继续使用ATM分离器攻击ATM机,并且攻击设备愈发复杂,最新一波的攻击使用的是名叫Shimmers的攻击设备。这种使用分离器的攻击越来越多,攻击者往往把一个跟威化饼干差不多厚的设备插入ATM卡槽。插入的设备可以捕捉到银行卡数据,然后存储到内置的闪存中。

6.博通最快今天宣布收购高通计划:最高超1030亿美元!
知情人士称,博通公司准备在周一早晨公布对高通公司的主动收购要约。博通将以现金加股票的方式实施这笔收购,最高每股70美元。借助这笔大胆的收购交易,博通寻求成为无线行业的主导性通信芯片供应商。
按照每股70美元价格计算,这笔交易的规模超过1030亿美元,其中包括至少75%的现金,也将表明博通让高通完成收购恩智浦半导体交易的意愿。高通之前宣布以380多亿美元现金收购恩智浦,这笔交易尚未完成。

7.雷军:小米今年收入已达1000亿,力争明年进世界500强
小米之家首家旗舰店在深圳开业,雷军携带高管悉数到场。在接受网易科技等媒体群访时,雷军透露了小米一个好消息:小米在10月份已经完成了全年的任务目标,手机出货量已经突破了7000万台,明年目标是1亿台。
雷军表示:“小米还有个大胆的目标是2018年进入世界500强 ”。据了解,在今年年初小米年会上,雷军给小米2017年定了个小目标:收入力争千亿元。

8.苹果11月16日派发股息,股神巴菲特再分8500万美元
苹果公司在当地时间周四发布了2017财年第四季度的财报,苹果公司董事会也宣布将派发股息,持有1.35亿股苹果公司股票的股神巴菲特,此次又能分到8500万美元。
根据苹果董事会公布的股息派发计划,此次派发股息的对象是11月13日收盘前持有苹果普通股的股东,每股派发0.63美元的股息,具体的派发时间为11月16日。

9.女孩上课玩手机被叫家长,母亲当众用钳子夹碎手机
日前,一则汉中一学生上课玩手机被叫家长,母亲当众用钳子夹碎手机的视频在网络上传播开来。
视频的拍摄地点是汉中一所高中的学校办公室,一名身穿红色外套的女子边说话边用钳子夹一部手机,由于非常用劲,不时发出“咔咔”的声音,手机屏幕也已出现裂痕。
据悉,被夹碎的手机的主人婷婷,是一名高二女生。在初中时,其母亲就因为她不好的习惯把一部iPad摔坏了。这次因为在课堂上玩手机,婷婷母亲因为恨铁不成钢,于是乎就当众拿着钳子把婷婷的手机夹碎了。


今日花絮


家长拉横幅支持“豫章书院”继续办学:感谢老师辛苦教育
此前,有多家媒体报道称,位于江西南昌的一所名为豫章书院的“戒网瘾”学校存在体罚、囚禁、暴力训练等诸多问题,堪称翻版“杨永信”。据新京报报道,不少该校学生向记者证实此事,声称在学校还遭到虐待。事件曝光后,教科体局对该校教育机构进行处罚,对相关责任人进行追责。随后学校方面消息称已申请停办,待政府部门批准后,对在校生逐步分流。
资深媒体人@王志安在微博上发布了一组照片,其表示“豫章书院今天请来了许多学生家长和毕业的学生,这些家长在门口拉起了各种横幅标语,坚决支持豫章书院办学,不信谣不传谣之类的。”
你怎么看?

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!