Adobe再出漏洞,一個word文檔就能控制電腦【馬哥教育新聞快報329期】
各位小伙伴下午好,今天是2018年12月13日,這里是馬哥教育新聞快報329期。
本期重點關注:Adobe再出漏洞,一個word文檔就能控制電腦
【快報內容】
1.Adobe再出漏洞,一個word文檔就能控制電腦
? ? ? ? 近日,安全專家再度爆出一個存在于 Adobe Flash Player 中的新的 0day 漏洞,此次發現源于一起針對俄羅斯的醫療保健機構的網絡襲擊事件。
該漏洞被編號為 CVE-2018-15982,攻擊者可通過漏洞在目標用戶的計算機上執行任意代碼,最終可取得系統的完全控制權。漏洞最早在一個 Office 的惡意文檔中被發現,目前漏洞細節已上傳至了 VirusTotal。
漏洞原理
該漏洞通過在 word 文檔中嵌入一個 Flash Active X 的控件來實現,當用戶打開文檔時,會觸發該漏洞導致 Flash 播放器出現故障。
但研究人員解釋,Office 文件(22.docx)和其中的 Flash 漏洞本身都不包含控制系統的最終有效負載。而真正起到作用的部分反而是隱藏在其中的一個圖像文件(scan042.jpg),該文件本身就是一個存檔文件,與 word 文檔一起打包存在壓縮包中,然后通過魚叉式網絡釣魚電子郵件分發出去。
用戶收到并打開文檔后,Flash 漏洞利用程序便會在系統上執行命令來取消歸檔映像文件并運行惡意程序(backup.exe),該程序收到 VMProtect 的保護,并會自主安裝后門程序。隨后可獲得用戶系統中如下權限:
1. 監控用戶活動(鍵盤或鼠標記錄);
2. 收集系統信息并將其發送至遠程命令和控制(C&C)服務器;
3. 執行 shellcode;
4. 將 PE 加載至內存中;
5. 下載文件;
6. 執行代碼;
7. 自我“毀滅”。
來自 Gigamon Applied Threat Rearch 的研究人員將該惡意軟件命名為“操作毒針”,但目前并沒有確定該軟件或攻擊行為的來源。然而根據此前針對俄羅斯的攻擊事件來看,研究人員認為攻擊者可能來自烏克蘭。
該漏洞會對 Adobe Flash Player 31.0.0.153 以及其之前的版本產生影響,Google Chrome、Microsoft Edge 以及 Internet Explorer 11 等瀏覽器均會受到影響,Adobe Flash Player 31.0.0.108 之前版本的安裝程序也會受到影響。
研究人員已于 11 月 29 日將漏洞上報與 Adobe 公司,目前也已發布了針對 Windows、macOS、Linux 和 Chrome 等系統的升級補丁。
2.打車先驅Sidecar起訴Uber:手段卑劣帶來今天的壟斷!
? ? ? ? 北京時間 12 月 13 日早間消息,聽說過 Sidecar Technologies Inc 嗎?它是按需打車服務的先鋒,現在已經死亡。最近,Sidecar 將 Uber 告上法庭,它認為 Uber 借助低價格與反競爭行為將自己逼上絕路。
周二上午,Sidecar 向舊金山地區法院提交訴狀,它說 Uber 拼命壓制競爭,一方面派發大量補貼,另一方面將虛假打車請求發給競爭對手,借此達到統治市場的目的。2015 年 12 月 Sidecar 退出競爭,2016 年將資產賣給通用汽車。
訴訟實際上由 SC Innovations Inc 發起的,Sidecar 結束運營之后變成了 SC Innovations Inc。Sidecar 聯合創始人蘇尼爾·保羅(Sunil Paul)說,與 Uber 競爭總是充滿不公平。
保羅在博文中感嘆:“Sidecar 因為這個原因失敗,今天司機和乘客只能接受高昂的價格,選擇很少,也是因為這個原因。現在事情已經很明確,Uber 制定的掠奪式反競爭策略湊效了。”
訴狀還說,Uber 高管在幕后搗鬼,將虛假打車請求發送到 Sidecar App。司機被虛假請求欺騙,當他們快要抵達接客點時訂單卻被取消。訴狀稱:“這樣一來就變成了惡性循環,削弱了 Sidecar App 在 Uber 面前的競爭力。”
2012 年 Sidecar 推出打車服務,它是第一個讓乘客在下單預訂之前就能知道價格的打車 App,而且還能讓乘客拼車。Uber 于 2009 年成立,2013 年推出低價打車服務。另一家公司 Lyfe 也是 2012 年開始提供服務的。三家公司的總部都在舊金山。
Lyft 在美國占了 35% 的市場,上周它也申請 IPO。
Uber 新聞發言人在聲明中表示:“打車是一個競爭高度激烈的行業,在過去這么多年里,很多玩家進入退出,比如 Sidecar。并不是所有玩家全都幸存下來。新競爭者出現,價格降低,客戶受益,這些都說明競爭是激烈的,而反壟斷法要保護的正是競爭。”
Uber 提交 IPO 文件之后沒幾天 Sidecar 就發起訴訟,Uber 新聞發言人認為這不是巧合。
Sidecar 指責 Uber 用福利及其它補貼引誘司機,降低價格,每次接送都是虧錢的。訴訟稱:“Uber 故意承受短期虧損,目的就是將 Sidecar 逼走,自己統治市場。”
2015 年,Uber 乘客只承擔 40% 的打車成本,Uber 用融入的錢維持生存。到了 2015 年年底,Uber 已經再私人市場投資融資 69 億美元,Lyft 也融資 10 多億美元。Sidecar 只融了 4300 萬美元,根本打不起補貼戰。
從 2016 年開始,Uber 不斷提價,抬高傭金,支付給司機的每英里費用不斷下降,Lyft 也推行相似的策略。
3.谷歌為Chrome新增黑暗模式:預計2019年初上線?
? ? ? ? 最近,谷歌在 Chrome 70 版本中重新設計了 Chrome,使它看起來更加圓潤,讓許多 Chrome 用戶覺得非常不舒服,不過谷歌對 Chrome 的改造還沒有結束。
近日,據外媒報道,谷歌正在測試 Chrome 瀏覽器全新的黑暗模式(即黑色主題),該模式此前曾在 Chromium 上測試過。
目前確定的是谷歌只為 macOS Mojave 的蘋果用戶提供了該模式,不過 Android 系統和 Windows 系統的黑暗模式可能也正在路上。
但是該模式尚處于早期測試階段,甚至連開發版本都沒有,預計谷歌可能會于 2019 年初推出該模式。
Chrome 是目前市面上全球用戶數量最多的瀏覽器,此前,流量監測機構 StatCounter 公布了 6 月份的全球主流瀏覽器市場份額,Chrome 瀏覽器全球市場份額為 58.94%,第二位的為蘋果的 Safari 瀏覽器,第三位的是 UC 瀏覽器。Edge 瀏覽器市場份額只有 1.94%。
4.三星手機天津工廠月底停產 員工面臨“二選一”方案!
? ? ? ? 新京報記者從三星中國內部人士處了解到,三星位于天津的手機制造工廠將于 12 月 31 日正式停產。
此前 5 月 2 日,三星中國曾獨家向新京報記者證實,其深圳公司已經撤銷,并啟動清算程序。
新京報記者 12 月 12 日下午在位于天津市西青區微電子工業區的三星通信廠區門口采訪了幾位員工,有員工表示工廠給出了“二選一”方案。記者就此事聯系了三星中國方面,至截稿未收到官方回復。
三星天津工廠員工面臨“二選一”
12 月 12 日 17:00,新京報記者走訪三星手機天津工廠時發現,該廠員工還在正常上下班。三星手機天津工廠員工大偉(化名)告訴新京報記者,一直以來工廠傳出的消息是要轉型或者慢慢消化,過年后可能會有新舉措等,給人的希望是很多的。“三星近年來效益不好,我們多少有心理準備,但昨日工廠通知停產。”一位員工告訴新京報記者。
對于停產之后員工的安置,年輕員工小君(化名)表示,他們被要求進行“二選一”:一是報名轉移到另外的三星企業里,二是離職。
小君告訴記者,目前,三星手機天津給員工轉移的可選擇余地有:本地附近的三星移動,天津塘沽的三星電機,以及天津武清的三星電池。
據了解,5 月份三星深圳工廠關閉,員工們獲得了數目頗豐的經濟補償。
“天津和深圳那邊做的型號并不一樣,而且員工數目上深圳只有約 300 人,但天津有上千人,如果有補償可能是‘N+1’,但天津很難能獲得同深圳一樣的補償。”大偉說。目前補償方案還沒有消息。
三星繼續在天津投資生產動力電池
新京報記者查詢啟信寶顯示,天津三星通信技術有限公司成立于 2001 年 3 月,屬于中外合資,注冊資本為 1.04 億美元。股權結構顯示,三星電子株式會社持股 90%,天津市國資委通過天津中環電子信息集團有限公司持股 10%。
與關閉手機工廠同步的是,三星計劃在天津投資動力電池生產線和車用 MLCC(多層陶瓷電容器)工廠等項目,新增投資為 24 億美元。
有媒體引述天津開發區管委會辦公室副主任李偉華的話稱,天津區域內現有 10 家三星系企業,累計投資超過 58 億美元,占三星在華總投資的近1/5。這些企業 2017 年完成產值 840 億元,與前兩年基本持平,發展態勢平穩。
對于手機工廠關閉,天津市方面認為,目前看即使調整也屬正常產品戰略調整之舉,不會對天津移動通信配套產業鏈造成直接沖擊。據悉,上述兩個新項目投產后,合計產值將超過 200 億元,是三星在天津手機產業產值的一倍以上,同時將提供相關就業崗位。
看點
“炸機”事件后三星手機在華節節敗退
過去兩年里,三星手機在中國損失巨大。調研機構 Strategy Analytics 數據顯示,2018 年第三季度三星在中國的出貨量僅為 60 萬臺,市場份額不足千分之六。
2016 年 9 月初,全球出現幾十例三星 Note 7 電池燃燒的報告,三星電子宣布暫停銷售 Note 7 手機。然而,隨后的首次全球召回卻并不包括中國。直到 10 月 11 日,三星才向中國國家質檢總局備案召回計劃。
只有兩個月壽命的 Note 7,不僅直接讓三星調低了當年三季度的盈利預期,還讓其在中國市場一直處于被動。三星補救措施的遲緩讓中國消費者在本就競爭激烈的智能手機市場轉向其他品牌。Canalys 分析師賈沫表示,Note 7 導致的三星品牌形象受損非常嚴重,隨之而來的銷售不利也造成了渠道危機。三星當時并沒有太好的辦法去解決這個問題,直接導致了現在的頹勢。
2017 年上半年,三星電子曾面向市場發布 Galaxy S8 系列。憑借全球 1900 萬臺的出貨,成為第二季度全球銷量最高的 Android 機。然而,在中國市場,機構 Counterpoint 數據顯示,三星銷量直線下滑,市場占有率從 2016 年的7% 縮水至3%。
有行業內人士告訴記者,由于銷量未達預期,三星電子甚至在中國撤銷了七大支社,變為 26 個辦事處,并隨后陸續裁員。但在這之后發布的 Note 8 也因為售價偏高,而遭遇市場冷淡,甚至價格跳水。
有行業分析師表示,三星在中國的衰敗主要是受到兩端的擠壓,一方面蘋果不斷搶食高端市場,另一方面中國品牌崛起向上沖擊,并且技術迭代速度更快,而三星自己缺少中端。此外,三星的營銷推廣并沒有跟上新一代消費主力人群,同時在渠道和產品質量上不斷失分。
相關
三星手機工廠“出走”越南
新京報記者從多個渠道獲悉,三星電子早已將產能開始轉向其他更低人工成本的區域,比如越南,而中國區工廠陸續關閉,所剩產能不足三星電子手機全球出貨量的 20%。
5 月 2 日,三星電子中國曾獨家向新京報記者證實,其深圳公司已經撤銷,并啟動清算程序。當時,三星電子副會長李在镕正好在中國出差,而隨同人員皆為三星電子中半導體等中高端產業鏈上游部門的高管。
進入 8 月,有外媒報道稱三星電子正在考慮關閉位于中國的一家智能手機生產工廠。當時媒體給出的一組數據顯示,三星電子在越南北寧省和太原省的兩個工廠每年產能為 2.4 億臺,而天津工廠年產能為 3600 萬臺,惠州工廠為 7200 萬臺。
一位前三星中國員工告訴記者,天津手機工廠是三星電子在中國最重要的兩大工廠之一。目前的狀況是銷量太低,又不愿意給別的品牌代工生產,所以整體成本居高不下,與之相比,越南工廠的規模正在起來,并且成本更低。
Canalys 分析師賈沫表示,三星電子越南工廠已經能取代中國成為三星最大的手機生產地。所以這次退出也只是之前遷移的延續。畢竟越南的建廠、人工成本較中國有很大的優勢。
三星電子官網顯示,2009 年 4 月投入運營以來,到 2017 年 11 月,三星電子在越南擁有超過 10 萬名員工,主要集中在北寧省的 Nen Phong 工業區和太原省的 Pho Yen 區。
相關新聞
三星發布新機 合作伙伴遭質疑
12 月 10 日,三星電子在中國發布了具有黑瞳全視屏功能的 Galaxy A8s 產品。該公司大中華區總裁權桂賢稱,“我要告訴大家的是中國三星已經返場,憑借今天發布的產品我們足以與任何品牌一較高下”。
與以往不同,三星電子試圖改變策略推動更多的中價手機,并配備其最新的技術。然而,在這場發布會期間,三星并沒有公布售價。與此同時,三星選擇了更為年輕的代言人,以及針對女性特別設計的型號。
不過,這場宣誓回歸的發布會卻引來非議。原因是三星電子大中華區首席市場官馮恩介紹的合作伙伴“Superme”被指為美國紐約著名街頭服裝品牌“Supreme”的山寨者。
三星當時稱,雙方計劃在 2019 年發布第一個合作項目。但很快有中國網民稱這家公司并非 Supreme。三星電子大中華區數字化營銷高級經理劉磊在微博回應,合作品牌為 Superme 意大利品牌。但隨后美國 Supreme 發表聲明稱,“這些說法是一家假冒偽劣公司的虛假宣傳”。
? ? ? ? 三星 Galaxy 蓋樂世官方微信回應,正在重新評估此次合作。
【今日學習必備】
【Linux面試真題】-在日常管理中,通常CPU會影響系統性能的情況是什么?
A 、CPU已滿負荷地運轉
B、CPU的運行效率為30%
C、CPU的運行效率為50%
D、CPU的運行效率為80%
正確選項為:_A
【Python面試真題】-解釋一下Python的and-or語法?
? ??與C表達式 bool ? a : b類似,但是bool and a or b,當 a 為假時,不會象C表達式 bool ? a : b 一樣工作
應該將 and-or 技巧封裝成一個函數:
def choose(bool, a, b):
return (bool and [a] or [b])[0]
因為 [a] 是一個非空列表,它永遠不會為假。甚至 a 是 0 或 '' 或其它假值,列表[a]為真,因為它有一個元素。
>【就業喜訊】
【學員喜訊-743期】30歲的運維工程師,給自己一次折騰的機會,事實告訴你,學了馬哥的課程,薪資翻了不止4倍!
[今日直播]
1、南一博——60分鐘揭秘抖音訪問加速技術-CDN網絡加速(10:30-11:30)?
2、爬蟲進階:學會這一招,薪資+50%-用爬蟲分析招聘崗位技術要點(15:00-16:00)
【近期開班】
Linux面授班:2019年3月4日(北京)
Linux網絡班:2019年1月19日(網絡)
Python面授班:2018年12月24日(北京)
Python網絡班:2018年12月29日(網絡)