2017年9月18日 星期一
馬哥教育新聞快報

導讀：甲骨文正式將Java EE移交給Eclipse基金會+蘋果做出讓步取消三成打賞抽成

每日一句

聞事不喜不驚者，可以當大事；聽謗不怒不怨者，可以處煩囂。

早報內容

1.電腦上網CPU使用率暴增至100%？可能是“海盜灣”在狠命挖幣

球最大的BT下載網站The Pirate Bay(海盜灣）已經不僅僅靠顯示廣告賺錢了。根據網站TorrentFreak的報道，海盜灣除了提供音樂、影片、軟件的BT種子下載之外，還利用網頁內嵌的Javascript程序，“借用”瀏覽者的電腦用作挖掘虛擬貨幣的用途。雖然我們不鼓勵大家使用這個網站，但如果您在上網的時候遇到CPU使用率突然上升或暴增到100%的情況，那就要特別注意了。

根據TorrentFreak的消息，他們得知提供各種BT種子下載的網站海盜灣里邊，藏有一些秘密的Javascript程序，它能夠取用網頁瀏覽作者的處理器，來為他們挖掘門羅幣（Monero）。

2.董明珠大手筆再投河南：150億元在洛陽造機器人

日前董明珠第三次大手筆投資河南，這一次，她帶來了150億元，要在洛陽造機器人，建中國洛陽自主創新智能制造產業基地。

據悉，此次項目占地5000畝，總投資約150億元，一次規劃，分期實施，全部建成后預計實現年產值超過300億元人民幣。

今年8月，董明珠入股珠海銀隆之后，就宣布投資150億元在洛陽建銀隆新能源（洛陽）產城融合產業園，選址洛陽高新區。建成后將實現年產1萬輛純電動商用車、5000輛純電動特種專用車、5000輛新能源環衛車，以及新能源皮卡車、純電動農機具等多個新能源車型。

3.被假新聞困擾？微軟必應推出“真實性檢查”功能

繼谷歌之后，日前，微軟必應為其搜索結果添加了真實性檢查功能。

最近你若在國際版必應上搜索一些新聞，你將可以看到搜索結果之下有一行小字，這是來自Snopes或者PolitFact的真實性檢查結果，檢查結果以“True”或者“False”的字樣來顯示，以便在你點擊之前就注意到新聞是否真實。

和谷歌的類似服務一樣，網站主可以在網站中嵌入相關的代碼，以便主動使用真實性檢查功能。

4.甲骨文正式將Java EE移交給Eclipse基金會

甲骨文上個月透露想要結束它在Java EE上的主導開發角色，尋找開源基金會接手，近日甲骨文正式宣布，將Java Platform Enterprise Edition (Java EE)交給開源基金會Eclipse Foundation管理。

據悉，甲骨文與該平臺的另外兩大貢獻者——IBM和Red Hat共同做出了這個決定。

Eclipse基金會參與了Java EE和相關技術的開發，有著豐富的經驗，將Java EE交給Eclipse基金會有助于創造一個社區好友的流程去發展這個平臺。

5.火幣網、OKCoin修改公告：停止的業務擴展至所有虛擬貨幣交易

9月15日，國內數字貨幣交易網站火幣網和OKCoin幣行分別公告稱，將在10月31日前依次逐步停止所有數字資產兌人民幣的業務，但今天兩家網站已經對公告進行了修改，改成了“本次火幣網（OKCoin幣行）將停止所有虛擬貨幣交易業務”。

6.蘋果做出讓步取消三成打賞抽成，但卻給看中抽成的開發者拋出了難題

據Apple Insider日前報道，蘋果修改了App Store中的多項審核規則，比如13歲以下的用戶不得使用iPhone X中的3D人臉識別功能、所有的增強現實軟件必須提供豐富和整合性質的AR體驗以及取消對第三方應用打賞的三成抽成規定。

其中最受關注的，就是將取消第三方應用中個人對個人的打賞抽成，不過同時還規定第三方應用開發者也不得從個人對個人的打賞中獲得抽成，很顯然這給看中抽成的開發者拋出了難題。以網絡直播平臺為例，未來用戶可以直接向喜歡的主播送虛擬禮物以及打賞，但是直播服務公司則不得從這些支付中抽取費用。

7.美國征信巨頭Equifax 大規模數據泄露事件詳情揭露

美國征信巨頭 Equifax 日前確認，黑客利用其系統中未修復的 Apache Struts 漏洞（ CVE-2017-5638，3 月 6 日曝光）發起攻擊，導致了最近影響惡劣的大規模數據泄漏事件。Equifax 是美國三大老牌征信機構之一，擁有大量美國公民敏感數據，收益一直在 10 億級別。其原本提供免費信用監控和身份竊取保護服務，還聲稱可以安全地凍結對敏感信息的訪問。此次大規模數據泄露對其而言無疑是一場災難。

黑客在 5 月中旬至 7 月下旬一直秘密入侵 Equifax 系統，獲取 1.43 億用戶信用記錄，包括名稱、社會保障號、出生日期、地址，以及一些駕駛執照號碼等。

8.macOS High Sierra的SKEL防護可被繞過

macOS High Sierra (10.13)中引入了一項新的安全功能，名為”Secure Kernel Extension Loading” (SKEL)，但研究人員發現這個功能可以被繞過，然后繼續加載惡意內核拓展。

9.開發者使用SDK時不小心嵌入惡意程序

惡意軟件作者將惡意代碼隱藏在Android SDK，于是使用了SDK的軟件開發者無意中將其用戶暴露于惡意軟件中，這款惡意軟件被Check Point標記為ExpensiveWall。

Check Point表示，官方Google Play商店上傳的100多個應用程序中發現了這些惡意代碼。
根據Google應用下載統計，惡意應用下載量為590萬到2110萬次。其中下載量最高的是一個名為Lovely Wallpaper的應用程序，下載量在1到500萬次之間。

10.新攻擊利用CDN散播惡意軟件

ESET警告說，內容傳送網絡（CDN）越來越多地被用來傳播惡意軟件。

安全公司分析了downAndExec標準，這個標準中廣泛用到JS腳本，黑客可以利用來下載和執行惡意軟件。研究人員透露，在一次攻擊中，他們觀察到攻擊者使用使用CDN攻擊巴西用戶的網銀賬號。

攻擊鏈中的第一步是使用社會工程技術，欺騙受害者執行一款惡意應用程序。這個惡意軟件下載程序會獲取一個外部托管JS的一個片段，用來執行后面的攻擊過程。

今日花絮

美團回應外賣小哥進后廚炒菜：我們沒有辭退他

一段美團外賣小哥進后廚炒菜的視頻在近日被網友熱議，視頻顯示，一位身穿美團外賣制服的騎手在后廚炒菜，經媒體采訪得知，這位小哥是因為商戶出菜太慢才做出此決定，接受采訪的錄音稱這位小哥已經離職。
對此，美團外賣對外回應稱，官方也一直在尋找視頻中的小哥，目前還沒有找到，希望大家提供線索，官方表示，其并沒有辭退這位小哥。