2017年11月2日 星期四
馬哥教育新聞快報

導讀：FireEye在GitHub上開源密碼破解工具+英國男子因DDoS攻擊Google Skype服務器遭逮捕

每日一句
書讀的越多而不加思考，你就會覺得你知道得很多；而當你讀書而思考得越多的時候，你就會越清楚地看到，你知道得很少。——伏爾泰

早報內容

0.FireEye在GitHub上開源密碼破解工具
FireEye 開源了一款密碼破解工具 GoCrack，可在多機器上部署破解任務。
GoCrack 是由 FireEye’s Innovation and Custom Engineering (ICE) 團隊開發的密碼破解工具，它便于使用，基于網頁進行后臺管理，可實時呈現數據結果。
FireEye高級漏洞工程師表示：
你只需在一臺機器上（支持GPU / CPU）部署 GoCrack 服務器， GoCrack 會自動在 GPU / CPU 機器上分配任務。
GoCrack 源碼現已開源在 GitHub 上。

1.日本出現ONI勒索軟件攻擊
Cybereason研究發現ONI勒索軟件襲擊日本多家中型企業 一種全新的勒索攻擊ONI，目前被發現日本肆虐了多月。安全企業Cybereason 在一些感染的設備中發現了這種ONI軟件，此前雖然也被檢測出，但那時研究員并不清楚ONI是如何侵入計算機的。
而在此次的研究中，Cybereason 研究院發現受害計算機遭受過魚叉式釣魚攻擊存在RAT或遠程木馬。目前遭受攻擊的都是中大型日本企業，他們從去年12月至今年9月之間陸續收到釣魚郵件和潛藏其中的木馬病毒。
攻擊者在獲取企業的網絡權限后，會開始提權并接管服務器。研究院暫時并沒有明確黑客在入侵的前幾個月究竟做了什么，但他們發現這些黑客完成入侵之后會安裝ONI勒索軟件并進行痕跡掩飾。

2.WordPress 出現 SQL注入漏洞，用戶需盡快升級到 4.8.3版本
SQL注入漏洞或使黑客利用惡意SQL數據庫命令來劫持和接管 WordPress 驅動的網站，好在針對這種編程錯誤 WordPress 現已發布安全補丁，用戶應盡快使用補丁并升級到 4.8.3 版本。
WordPress 內核提供的插件和主題中提供的安全功能受影響，其核心安裝則不會，也就是說，核心的一個錯誤使得插件和主題有可能被黑客入侵的風險，導致整個網站被惡意攻擊。
在此，建議廣大用戶盡快升級到 4.8.3 版本并更新任何可以覆蓋的插件 $wpdb（如HyperDB，LudicrousDB等） 。

3.英國男子因DDoS攻擊Google Skype服務器遭逮捕
英國當局逮捕了一名二十一歲男子據信他對Google，Skype和Pokemon等服務器發起DDoS攻擊，并且在線銷售惡意軟件。
來自利物浦郊區Aigburth的21歲男子Alex Bessell于9月被捕后，今天在伯明翰法院被起訴。
據英國媒體報道，貝塞爾面臨十一項不同的指控。貝塞爾被指控感染了超過9,000臺惡意軟件的計算機，并且構建了僵尸網絡，用它發起對Google，Skype和Pokemon服務器的DDoS（分布式拒絕服務）攻擊。

4.iOS11.1 發布，修復 KRACK漏洞
果最近發布了iOS 11.1和macOS High Sierra 10.13.1版本，修復了一些問題，更新了70多個新的表情，并且對多個安全問題進行了修復。除此之外，蘋果今天還發布了tvOS, watchOS, Safari, iTunes和iCloud的更新。
其中比較關鍵的一個漏洞修復針對的是WPA2協議中的KRACK漏洞。10月中旬時，Wifi WPA2安全協議被曝高危漏洞，幾乎涉及所有WiFi設備
攻擊者可以利用 KRACK 攻擊讀取先前認為是安全的敏感信息，如信用卡號，密碼，聊天信息，電子郵件，照片等。進行一些網絡配置之后，它還可以注入和操作數據。例如，攻擊者可以將勒索軟件等惡意軟件注入到網站中。

5.《互聯網域名管理辦法》開始施行 域名須實名注冊
據工信部網站公示，原信息產業部2004年11月5日公布的《中國互聯網絡域名管理辦法》（原信息產業部令第30號）廢止。《互聯網域名管理辦法》正式施行。《互聯網域名管理辦法》修訂內容主要包括：明確部和省級通信管理局的職責分工；完善域名服務許可制度；規范域名注冊服務活動；完善域名注冊信息登記和個人信息保護制度；加強事中事后監管。
《互聯網域名管理辦法》規定，域名注冊服務機構應當要求域名注冊申請者提供域名持有者真實、準確、完整的身份信息等域名注冊信息，并對域名注冊信息的真實性、完整性進行核驗。
域名注冊管理機構應當通過電信管理機構許可的域名注冊服務機構開展域名注冊服務;域名注冊服務機構應當按照電信管理機構許可的域名注冊服務項目提供服務，不得為未經電信管理機構許可的域名注冊管理機構提供域名注冊服務。
《互聯網域名管理辦法》明確，從事域名服務的機構應當接受、配合電信管理機構的監督檢查，定期報送業務開展情況、安全運行情況等信息;電信管理機構應當對其執行法律法規和電信管理機構有關規定的情況進行檢查;從事域名服務的機構違反本辦法并受到行政處罰的行為將被記入信用檔案。

6.中國聯通：非公開發行逾90億股A股股份 募資615億
11月1日晚間消息，中國聯合網絡通信股份有限公司發布非公開發行A股股票發行結果暨股本變動公告。公司向中國人壽、騰訊信達、百度鵬寰、京東三弘、阿里創投、蘇寧云商、光啟互聯、淮海方舟和興全基金9名發行對象非公開發行90億股A股股票，發行價格6.83元/股，募集資金凈額615.46億元，新增股份限售期為36個月。目前已在中國證券登記結算有限責任公司上海分公司辦理完畢登記托管手續。

7.CIA公布47萬份來自本拉登電腦的文件
根據外媒的報道，美國中央情報局在當地時間周三公布了超過47萬份來自于本拉登電腦的文件，而被解密的電腦來自本拉登于巴基斯坦阿伯特阿巴德的一處住所，在突襲行動中被繳獲。
CIA局長Mike Pompeo在新聞稿中說道：“今天發布的來自基地組織的信件、視頻、音頻文件以及其他材料能讓美國人民進一步了解這個恐怖組織的計劃和運作方式。”

8.2017微軟技術暨生態大會：中國Azure云服務將擴容3倍
在昨天舉行的2017微軟技術暨生態大會（Microsoft Tech Summit）上，微軟CEO薩蒂亞·納德拉（Satya Nadella)）宣布，由世紀互聯在中國運營的Microsoft Azure的云計算規模將在未來6個月完成三倍擴容。
在會上，薩提亞宣布，由世紀互聯運營的Microsoft Azure將在未來6個月完成擴容，屆時Azure在中國提供的云計算規模將擴容至現有水平的三倍。

9.IBM推出新平臺 用開放架構爭奪混合云客戶
北京時間11月2日早間消息，IBM推出一個新軟件，名叫IBM Cloud Private，它的目標是幫助“on-premises”（本地）數據中心開發云本地應用程序。
有了Cloud Private產品，打造混合云將會變得更容易。供應商會搭建融合式基礎設施，將管理云服務放進數據中心，尋找合作伙伴，部署混合云。例如，谷歌與思科合作，AWS與VMware合作。

今日花絮
微軟工程師演示Azure時遭遇Edge崩潰問題現場下載Chrome
微軟工程師在一次Azure實時演示中遭遇默認的Windows 10 Edge瀏覽器頻繁停止響應之后，決定放棄微軟Edge，并現場安裝了Google Chrome瀏覽器。“我要下載Chrome了，但我不會要求你們也這么做。”
但事實證明，這位微軟工程師并不是上個月放棄Edge瀏覽器的唯一用戶，因為Edge瀏覽器市場份額正在以令人擔憂的速度下滑。
你怎么看？

詳情請點擊：http://haohuigou.com/73808.html