2018年04月19日 星期四【馬哥教育新聞快報241期】
導讀：新型比特幣勒索驚現Linux服務器+新型Office攻擊使用瀏覽器“雙殺”漏洞

每日一句

一個能影響你心情的人，肯定是你最在乎的人；一份能左右你悲喜的情，肯定是你最看重的情。

早報內容

1.新型比特幣勒索驚現Linux服務器
近期，騰訊云安全團隊監測到云上Linux服務器開始出現比特幣勒索事件。用戶在訪問自身Linux服務器的時候會出現相關勒索信息，并且發現服務器中除必要系統文件外的一些其他文件均被粗暴刪除。
如果沒有及時對數據文件進行備份，被刪除的數據文件可能無法找回，只能請第三方數據恢復公司幫忙進行恢復。
在此之前，黑客一直是在Windows環境下通過勒索軟件來進行文件加密勒索的行為。影響最大的一次是發生在2017年5月12日，在全球近百個國家共同爆發了規模浩大的WannaCry比特幣勒索病毒。而這次是首次在云上發現Linux服務器遭比特幣勒索。

2.Google 的云端數據庫Cloud SQL：開始支持 PostgreSQL
谷歌今日宣布其企業級關系式數據庫服務 Cloud SQL 不只有 MySQL 可以選擇，現在開源數據庫 PostgreSQL 也可在 Cloud SQL 中使用了，并開放給所有 GCP(Google Cloud Platform) 使用者。
谷歌強調，PostgreSQL 的 Cloud SQL 仍處于 Beta 測試版階段，不過他們增加了高可用性和復制功能，提供 416GB 的存儲空間來執行更高效的實例，另外還支持 19 個附加擴展功能。對受 HIPAA 法案影響的客戶也提供 Google Cloud Business Associates(BAA)。
Cloud SQL 只提供標準版的 PostgreSQL，以確保其兼容性。谷歌方面表示，即使要對 PostgreSQL 提供改進，也會通過開源社區貢獻的方式來進行，讓社區的每個人都能獲得更新。而連接 Cloud SQL 與連接到 PostgreSQL 的的方法相同，都使用諸如 pg_dump 的標準連接器和工具，以進行數據遷移。

3.新型Office攻擊使用瀏覽器“雙殺”漏洞
近日，360安全中心在全球范圍內率先監測到一例使用0day漏洞的APT攻擊，經分析發現，該攻擊是全球首個使用瀏覽器0day漏洞的新型Office文檔攻擊。只要打開惡意文檔就可能中招，被黑客植入后門木馬甚至完全控制電腦。
通過分析溯源，360已完整捕獲黑客攻擊過程，第一時間向微軟報告瀏覽器0day漏洞細節，并將該漏洞命名為“雙殺”漏洞。“雙殺”漏洞可影響最新版本的IE瀏覽器及使用IE內核的應用程序。目前，360正緊急推進該漏洞的補丁發布。在此期間提醒相關用戶，請勿隨意打開陌生的Office文檔，同時使用安全軟件防護可能出現的攻擊。

4. 網絡安全“烏云背后的曙光”
來自全球500多家安全企業探討最新的網絡安全問題，分享最新的安全技術，展示最新的解決方案，精彩紛呈，亮點頻出，其中典型的有：一是進軍物聯網安全的微軟，隨著物聯網裝置的迅猛增長，圍繞物聯網的安全成為會議的主要議題之一。微軟在會議之初即展示了一款針對物聯網的安全解決方案——Azure Sphere，該系統基于Linux 的定制發行版本，融合了 Windows 系統的諸多安全功能，能夠實現高度安全的軟件環境。

【每日一個崗位招聘

【每日一個企業招聘-282期】
智能云科年薪30萬招聘高級運維開發工程師
http://haohuigou.com/75888.html

【每日一個知識點】

【每日一個知識點第156期-Linux】
問題：Linux系統管理之init命令解析
答案：http://haohuigou.com/75884.html
--------
【每日一個知識點第157期-Python】
問題：深入Python字符串-三引號
答案：http://haohuigou.com/75886.html

【近期開班】

Linux面授班31期：2018年05月14日（北京）

Linux網絡班30期：2018年04月28日（網絡）

Python面授班12期：2018年07月23號（北京）

Python網絡班13期：2018年05月12日（網絡）