2017年11月6日 星期一
馬哥教育新聞快報

導讀：ATM設備竊取全世界基于芯片的銀行卡+蘋果發股息，股神巴菲特再分8500萬美元

每日一句

我們飛得越高，在那些不能飛的人眼里形象就越渺小。

早報內容

0.由于錯誤的Amazon S3配置，來自政府、銀行等機構的48,270澳大利亞雇員的信息泄漏
自紅十字會泄密以來，這次泄漏近5萬名澳大利亞員工的個人信息是目前最大的信息泄漏事件。由于錯誤的Amazon S3 bucket 配置，第三方承包商處的48270條個人信息記錄在線公開，這些員工都是受雇于政府機構，銀行和公用事件部門。這些在線公開的文件中包含的信息有雇員的全名，密碼，ID，電話和電子郵件，甚至還有信用卡密碼，員工工資，費用等機密信息。

1.Pwn2Own上白帽子們通過破解移動設備獲得$500,000獎金
Mobile Pwn2Own 2017 大賽由趨勢科技 Zero Day Initiative（ZDI）團隊組織，作為第15屆 PacSec2017（太平洋安全大會）的一個環節，于北京時間 11 月 1 日到 11 月 2 日在東京舉行。據了解，Mobile Pwn2Own2017 是歷屆以來比賽項目最多、獎金最高、參賽團隊規模最龐大的一次，吸引了來自北美、歐洲和以中國為主力的亞洲頂尖安全研究團隊參賽。參加比賽的白帽子成功針對運行最新版本操作系統的主流智能手機進行攻擊，累計獲得 495000 美元的獎金。
蘋果、谷歌和華為等知名廠商在大賽前一晚紛紛發布修復補丁，但也沒能阻止技術高超的黑客們。他們針對三星 Galaxy S8、iPhone 7 和華為 Mate 9 Pro 等移動設備中的瀏覽器、短距離通信（Wi-Fi，藍牙和NFC）、短信和基帶組件等進行破解，且大多都獲得成功。最終，騰訊科恩實驗室獲得比賽的總冠軍，360 安全團隊獲得第二名。

2.加州一男子曾建立77,000設備的僵尸網絡為付學費，法院輕判2年緩刑，現已在斯坦福繼續學習
2013年匹茲堡法官判處一名惡意軟件開發人員兩年緩刑。這名加州一男子建立了超過77,000計算機的僵尸網絡發送垃圾郵件。這名男子名叫Sean Tiernan，現年29歲。聯邦調查局稱，他控制著這個僵尸網絡，并將這個僵尸網絡出租給其他人發送垃圾郵件而獲利后，用這些錢支付自己的學費。
法官在判處時考慮了他實際造成的經濟損失不大，而出租的盈利用來付學費等原因，輕判其2年緩刑。

3.西方科技巨頭瞄準中國監控市場商機
上周多家美國科技巨頭和中國國有企業齊聚深圳，參加了第十六屆中國國際公共安全博覽會（簡稱：安博會），展示了安防領域的未來，并希望在全球最大的監控設備市場分一杯羹。作為全球最大的安防展會之一，安博會吸引了來自全球各地的企業，他們展示了驅動監控設備行業技術進步的最新發明和算法。中國目前在這個行業處于領先地位。在展會上可以看到人臉識別攝像機，虹膜掃描儀，可以讀取人物表情的軟件，以及可以在黑暗中掃描車輛牌照的攝像機。

4.研究員發現Zeus Panda 銀行木馬利用谷歌搜索結果的“黑客SEO”方法傳播
研究人員發現一伙犯罪團伙現在用一種新的方法傳播病毒。Zeus Panda黑客組織依賴于已經被黑的那種網站，然后在頁面中插入精心選擇的關鍵詞，或者把關鍵詞藏在頁面中。這個黑客團伙利用的是Google的SERP(Search Engine Results Pages)系統，針對那些關于在線銀行和個人金融的關鍵詞結果，他們提升了被黑網站的排名。

5.ATM設備竊取全世界基于芯片的銀行卡
黑客繼續使用ATM分離器攻擊ATM機，并且攻擊設備愈發復雜，最新一波的攻擊使用的是名叫Shimmers的攻擊設備。這種使用分離器的攻擊越來越多，攻擊者往往把一個跟威化餅干差不多厚的設備插入ATM卡槽。插入的設備可以捕捉到銀行卡數據，然后存儲到內置的閃存中。

6.博通最快今天宣布收購高通計劃：最高超1030億美元！
知情人士稱，博通公司準備在周一早晨公布對高通公司的主動收購要約。博通將以現金加股票的方式實施這筆收購，最高每股70美元。借助這筆大膽的收購交易，博通尋求成為無線行業的主導性通信芯片供應商。
按照每股70美元價格計算，這筆交易的規模超過1030億美元，其中包括至少75%的現金，也將表明博通讓高通完成收購恩智浦半導體交易的意愿。高通之前宣布以380多億美元現金收購恩智浦，這筆交易尚未完成。

7.雷軍：小米今年收入已達1000億，力爭明年進世界500強
小米之家首家旗艦店在深圳開業，雷軍攜帶高管悉數到場。在接受網易科技等媒體群訪時，雷軍透露了小米一個好消息：小米在10月份已經完成了全年的任務目標，手機出貨量已經突破了7000萬臺，明年目標是1億臺。
雷軍表示：“小米還有個大膽的目標是2018年進入世界500強 ”。據了解，在今年年初小米年會上，雷軍給小米2017年定了個小目標：收入力爭千億元。

8.蘋果11月16日派發股息，股神巴菲特再分8500萬美元
蘋果公司在當地時間周四發布了2017財年第四季度的財報，蘋果公司董事會也宣布將派發股息，持有1.35億股蘋果公司股票的股神巴菲特，此次又能分到8500萬美元。
根據蘋果董事會公布的股息派發計劃，此次派發股息的對象是11月13日收盤前持有蘋果普通股的股東，每股派發0.63美元的股息，具體的派發時間為11月16日。

9.女孩上課玩手機被叫家長，母親當眾用鉗子夾碎手機
日前，一則漢中一學生上課玩手機被叫家長，母親當眾用鉗子夾碎手機的視頻在網絡上傳播開來。
視頻的拍攝地點是漢中一所高中的學校辦公室，一名身穿紅色外套的女子邊說話邊用鉗子夾一部手機，由于非常用勁，不時發出“咔咔”的聲音，手機屏幕也已出現裂痕。
據悉，被夾碎的手機的主人婷婷，是一名高二女生。在初中時，其母親就因為她不好的習慣把一部iPad摔壞了。這次因為在課堂上玩手機，婷婷母親因為恨鐵不成鋼，于是乎就當眾拿著鉗子把婷婷的手機夾碎了。

今日花絮

家長拉橫幅支持“豫章書院”繼續辦學：感謝老師辛苦教育
此前，有多家媒體報道稱，位于江西南昌的一所名為豫章書院的“戒網癮”學校存在體罰、囚禁、暴力訓練等諸多問題，堪稱翻版“楊永信”。據新京報報道，不少該校學生向記者證實此事，聲稱在學校還遭到虐待。事件曝光后，教科體局對該校教育機構進行處罰，對相關責任人進行追責。隨后學校方面消息稱已申請停辦，待政府部門批準后，對在校生逐步分流。
資深媒體人@王志安在微博上發布了一組照片，其表示“豫章書院今天請來了許多學生家長和畢業的學生，這些家長在門口拉起了各種橫幅標語，堅決支持豫章書院辦學，不信謠不傳謠之類的。”
你怎么看？