2017年9月27日 星期三
馬哥教育新聞快報

導讀：DDoS攻擊或成歷史+警方偵破全國首例利用AI侵犯公民個人信息案

每日一句

美好是屬于自信者的， 機會是屬于開拓者的， 奇跡是屬于執著者的！

早報內容

0.Cloudflare CEO 宣布免費服務：DDoS攻擊或成歷史
知名互聯網安全廠商 Cloudflare 的首席執行官 Matthew Prince 在其七周年慶典會上宣布了一項可能將 DDoS 攻擊掃入歷史課本的新政策：將為客戶提供全新、免費的“無計量緩解”（Unmetered Mitigation）服務，以幫助其應對每分布式拒絕服務（DDoS）攻擊。“不論攻擊的規模大小或嚴重程度，不論客戶是否付費使用 Cloudflare 的服務，都將一視同仁。”
業內認為，此舉可以提升整體網絡安全，甚有可能讓 DDoS 攻擊成為歷史。

1.7% 的 Amazon S3 服務器存在安全隱患
安全公司 Skyhigh Networks 的統計數據顯示，7%的 Amazon S3 bucket 都未做公開訪問的限制，35%的 bucket 都未做加密，這意味著整個 Amazon S3 服務器中都普遍存在這樣的問題。 這些安全措施上的小失誤已經造成了很嚴重的后果，波及范圍從軍工企業到美國 ISP（互聯網服務提供商）巨頭。

2.四大會計師事務所之一的德勤也遭遇數據泄露
研究人員最近披露，四大之一的德勤遭遇數據泄露。事實上，黑客在 2016 年 10 月到 11 月份就已經入侵了德勤的系統，但直到 2017 年 3 月德勤才發現。由于德勤的服務器管理員賬戶沒有使用雙因素認證，因此黑客得以接管德勤的某個郵件服務器域名，進而竊取到用戶郵箱等信息。專家表示，在這種規模的入侵事件中，攻擊者獲取的信息可以用于后期的獲利。由于攻擊持續了六個月，黑客得以隱藏攻擊痕跡，甚至在服務器中安裝后門以備后續使用。

3.銀行木馬使用 NSA 相關 EXP
來自 Proofpoint 安全的研究人員發現了一款名為 Retefe 的銀行木馬，這款木馬使用了與美國國家安全局相關的永恒之藍exp。跟之前使用永恒之藍的病毒不同，這個銀行木馬沒有用exp進行循環傳播。事實上，病毒是通過垃圾郵件傳播的，而通過永恒之藍漏洞傳播的病毒版本沒有 exp。
Retefe 銀行木馬自2013年開始活躍，主要的攻擊目標是澳大利亞、瑞士、瑞典和日本的用戶。

4.macOS 新版本 High Sierra (10.13) 出現 0-day 漏洞
就在蘋果的 macOS 最新版本“High Sierra”（10.13）發布前的幾個小時，前 NSA 黑客、Synack 首席安全研究員 Patrick Wardle 發表了一個視頻，展示了該系統中的一個 0-day 漏洞。視頻中展示了在用戶工作站上下載的應用程序利用未知漏洞，以明文形式轉儲用戶的 Keychain 文件內容。

5.有 wiper 功能的 RedRoot 勒索軟件出現，可以修改 Master Boot 記錄以及分區表
近日，研究人員發現一個新的 bootlocker 勒索軟件，被稱為 RedBoot，它對受感染的計算機上的文件進行加密，可以取代系統驅動器的主引導記錄（MBR），并修改分區表。被 RedBoot 攻擊后，無法輸入解密密鑰來恢復 MBR 和分區表，這表明 RedBoot 可能是一種 wiper。
當 RedBoot 勒索軟件在被入侵的計算機上執行時，會將 5 個其他文件解壓到包含啟動器的目錄下的隨機文件夾中。

6.微信回應手機崩潰BUG：正在緊急修復 不要亂試
有多位網友反饋，使用微信安卓版，如果發送“任意兩位數數字+15個中文句號”，然而再進入聊天界面，會出現卡死的情況，微信提示崩潰，需要等待或關閉應用，而且發送信息和收到信息的安卓手機都會中招。有網友表示，該問題的解決辦法是，重啟微信，刪除導致崩掉的那個聊天窗口，即可恢復正常，但這意味著聊天記錄也會被刪除。

7.警方偵破全國首例利用AI侵犯公民個人信息案
9月22日，記者從浙江省紹興市公安局召開的新聞發布會上獲悉，紹興警方成功破獲全國首例利用AI(人工智能)犯罪部督“2017·01·03”侵犯公民個人信息案，徹底摧毀入侵網站“黑客”團伙、制作撞庫軟件“黑客”團伙、利用AI技術識別圖片驗證碼團伙、數據買賣團伙、網絡詐騙團伙等43個團伙，抓獲以黃某、吳某、魏某、鄭某等為主的犯罪嫌疑人193人，成功截留被盜的公民個人信息10億余組，繳獲贓款600余萬元及大量作案工具。

8.賈躍亭：FF將保留內華達州土地，未來還要建廠
近日有美國當地媒體報道，法樂第未來(Faraday Future，簡稱FF)位于內華達州拉斯維加斯北部工廠的項目已經宣布徹底停止。對此賈躍亭發微博表示，法拉第未來將繼續保有美國內華達州北拉斯維加斯市APEX工業園的土地，在該地的中長期生產計劃不變。
美國媒體稱，FF向內華達州政府歸還了16200美元的政府優惠資金，同時，法樂第未來的一項信托基金中由于稅收減免政策所獲得的大約62萬美元的將近也將交還給內華達州政府。而賈躍亭稱，在與當地政府友好協商后暫時退還補貼，中長期計劃重啟后會再次申請。

9.2017年全球最具影響力商界女性排行榜：董明珠排第4
今年是《財富》雜志推出的第17期全球最具影響力商界女性排行。這50位全球商界女性來自17個國家的各個行業。其中，西班牙國際銀行集團的安娜·博廷在2017年繼續穩居榜首；與此同時，榜單中還出現了11位新上榜女性。中國企業家董明珠排第4。

今日花絮

馬云：不要向我看齊，你會很受挫
馬云喜歡在演講當中爆出驚人語句不是一次兩次了，不過低調炫富的時候并不多。
馬云在國外的一次演講當中，分享了創業初期應該如何通過分析失誤讓自己走向成功的經驗。馬云認為大多數的成功故事在于曾經的失誤，馬云鼓勵所有的青年企業家從錯誤中學習，不要研究成功故事，因為內幕消息不能得到，研究錯誤則可以避免錯誤。
馬云認為，當你和馬云以及比爾·蓋茨看齊時，你會很受挫，當與鄰居相比時，你會學習到如何做生意。
馬云在演講當中還分享了一個創立淘寶的小細節：在第一個月里面，有人在淘寶網上賣東西，無論他賣什么，阿里巴巴初創成員都會去買，最終家里堆了很多用不上的東西。