2017年11月3日 星期五
馬哥教育新聞快報

導讀：馬來西亞大規(guī)模數據泄露事件+360將借殼江南嘉捷回歸A股

每日一句

書讀的越多而不加思考，你就會覺得你知道得很多；而當你讀書而思考得越多的時候，你就會越清楚地看到，你知道得很少。——伏爾泰

早報內容

0.馬來西亞大規(guī)模數據泄露事件：數百萬居民受影響
據外媒報道，馬來西亞遭遇大規(guī)模黑客攻擊，數百萬馬來西亞居民信息遭泄露，政府網站服務器和幾十個電話公司的數據庫遭入侵。統(tǒng)計顯示，累計有 4620 萬手機賬戶泄露，但馬來西亞全國人口只有 3120 萬，這意味著，有些人擁有不止一個手機號（這其實也沒什么稀奇的）。
泄露的信息包括居民的手機號碼、SIM 詳情、設備序列號、家庭住址等，這些信息都有可能被不法分子用于犯罪。此外，泄露的信息還有 80000 份醫(yī)療記錄（來自馬來西亞醫(yī)學會、馬來西亞醫(yī)學協(xié)會、醫(yī)學科學院等），政府網站、Jobstreet.com 網站也遭到攻擊和滲透。

1.警惕：Chrome 圖片下載擴展程序存在惡意行為
Chrome 擴展程序接連爆出問題后，很多研究人員都發(fā)聲提醒用戶從 Chrome Web Store 下載安裝擴展程序時要謹慎。近日，又有研究人員發(fā)現 Chrome 的圖片下載（ Image Downloader）擴展程序存在惡意行為。經過觀察發(fā)現，這款擴展程序會向用戶訪問的 web 網站注入惡意廣告、在用戶與網站交互時在新標簽頁打開用戶本不想訪問的頁面、同時在搜索結果頁頂端注入廣告。用戶打開瀏覽器后，這個圖片下載擴展程序就會連接到兩個站點，下載可供合理運行的配置信息，而圖片下載擴展程序則會利用下載的配置信息，注入廣告。

2.安卓奧利奧系統(tǒng)新的自適應圖標功能有 bug，導致用戶無限重啟
近日，安卓奧利奧系統(tǒng)的自適應圖標功能出現問題，導致數萬名安卓用戶無限重啟。許多用戶被迫恢復出廠設置，最終丟失個人數據。所幸，這個 bug 不會影響默認設置狀態(tài)的奧利奧系統(tǒng)，只會影響帶有自適應圖標功能的系統(tǒng)。自適應圖標功能是安卓奧利奧系統(tǒng)新引入的功能，可以讓圖標根據設備顯示屏自主更改形狀、尺寸，甚至改變安卓桌面啟動的類型。

3.俄羅斯出現新型銀行木馬 Silence，或與 Carbanak 有關
近日，卡巴斯基實驗室的研究人員發(fā)現了一種新型木馬——Silence，犯罪組織利用它對俄羅斯，馬來西亞，亞美利亞的銀行進行了網絡攻擊。研究人員對整個攻擊事件進行了還原，發(fā)現最初的攻擊手段很常見，攻擊者首先拿到銀行雇員的電子郵箱賬號，然后發(fā)送釣魚郵件，感染受害者電腦。隨后針對有利用價值的 PC 發(fā)送第二階段的 payload （Silence 木馬），并持續(xù)截屏受害者的電腦桌面，上傳到 C&C 服務器上，形成監(jiān)視員工活動的偽視頻流，同時還可以隱藏蹤跡，逃避檢測。
Silence 出現標志著犯罪分子已經將攻擊目標從普通用戶轉向了銀行，因為對比用戶來說，銀行能竊取的錢要更多。隨著越來越“高級”的銀行網絡搶劫事件的發(fā)生，這種趨勢越來越明顯，無論銀行的安全架構多么完善，攻擊者悄悄行事的“作風”還是令人擔憂。

4.D-Link MEA 網站運行挖礦腳本
上個月，知名盜版資源網站海盜灣在自家網站中添加挖礦腳本，利用訪問者的 CPU 挖門羅幣謀利，引起不小的騷動。而近日 D-Link 的中東官網也出現了同樣的問題：有人在這個網站中檢測到了挖礦腳本。不過，據稱這個網站可能是被黑了。在一個演示視頻中，可以看到該網站利用頁面中含有挖礦腳本的隱藏 iFrame 加載獨立域。而 D-Link 接到匯報之后，馬上拿下了這個中東網站并重定向到其美國的官網，并非只是移除隱藏的 iFrame 代碼，研究人員據此推測，D-Link 近期可能是遭到了攻擊，官網可能被入侵。

5.黑客開始關注挖礦，利用多種手段竊取加密貨幣
近日有研究人員發(fā)現，黑客正在大批量地掃描網絡中運行著 ethOS 的以太幣挖礦服務器，進而通過操作系統(tǒng)的默認ssh密碼入侵主機。攻擊者使用這些密碼獲取到了礦機的權限，然后把機主的以太幣錢包地址改成了自己的，通過這種手段，礦機機主挖到的以太幣就全都流入了攻擊者手中。
無獨有偶，今年9月，ESET發(fā)現一個黑客一直掃描網絡中未打補丁的IIS 6.0服務器，然后用它們安裝門羅幣挖礦機，攻擊者從中獲利63000美元。而今天，卡巴斯基還發(fā)現了一個使用 CryptoShuffler 木馬的黑客組織，這個組織賺取了 150000 美元的比特幣和大量其他貨幣。

6.血管外科專家炮轟世紀佳緣：照片被盜用還被”喪偶”
11月2日下午，張強醫(yī)生集團創(chuàng)始人張強在微博上質疑世紀佳緣的信息審核問題，指出自己的個人照片被盜用，個人信息也被隨便編造。資料顯示，張強是我國著名血管外科專家，中國醫(yī)生自由執(zhí)業(yè)的代表性人物，于2014年7月成立張強醫(yī)生集團。
張強在微博曬出的圖片顯示，他的四張個人照片被盜用，婚姻狀況也被寫成了“喪偶”，同時盜用者還是世紀佳緣的會員，并且手機號已認證，不過并沒有實名認證。張強在微博上質疑稱：“世紀佳緣這種騙子網絡怎么沒人管？隨便編造信息去害人，應改名‘世紀假緣’！ ”

7.微信朋友圈新型詐騙高發(fā)
“動動手指就能賺錢”，多少人做起“白日夢”時或許都會這么想。可在現實生活中，這就是一個大大的陷阱。市民劉女士就頭腦一熱掉進了騙子的坑里，“先加了一個公眾號，交了538元的保證金，然后就把公眾號提供的3條鏈接信息分享到自己的微信朋友圈，本以為這樣就能兼職賺錢，哪承想分文沒賺不說，保證金也退不回來了！”

8.360將借殼江南嘉捷回歸A股
今天上市公司江南嘉捷電梯股份有限公司發(fā)布公告稱，360董事長周鴻祎及其控制的兩家公司將聯合收購江南嘉捷。也就是說360未來將會借殼江南嘉捷重新回歸A股。
本次交易完成后，奇信志成將持有江南嘉捷總股本的48.74%，成為其控股股東。周鴻祎直接持有江南嘉捷12.14%的股份，通過奇信志成間接控制其48.74%的股份，通過天津眾信間接控制其2.82%的股份，合計控制江南嘉捷63.70%的股份，為公司實際控制人。

9.Model 3增產不利：特斯拉股價跌破300美元
由于特斯拉最新公布的財報不佳，虧損超過預期，同時Model 3產量偏低，高盛又發(fā)表了看空報告，將特斯拉目標價下調至205美元。昨晚特斯拉股票開盤就遭到暴跌，收盤時跌破300美元，達到299.26美元。

今日花絮

山東藍翔技校開設電競專業(yè)：從《英雄聯盟》學起
“要學技術哪家強，中國山東找藍翔”這句廣告語大家一定非常熟悉，這是山東藍翔高級技工學校的一句廣告語。據藍翔技校官網消息，目前該校已經開設了全新的電競學院，下設電子競技運動與管理專業(yè)，于2017年9月正式開始接受報名。
另外，藍翔技校的電競專業(yè)還有3個月的短期課程可選。
那么問題來了，電競學習哪家強？