各位小伙伴上午好，今天是2019年8月6日，這里是馬哥教育新聞快報第467期。

本期重點關注：美國銀行第一資本遭黑客入侵：逾1億用戶信息泄露；

【快報內容】

1、 美國銀行第一資本遭黑客入侵：逾1億用戶信息泄露；

美國銀行第一資本金融公司在周一披露，一名黑客獲取了逾1億名顧客和潛在顧客的個人信息，包括姓名、地址、電話號碼和生日。第一資本稱，公司在7月19日確認了這次黑客入侵事件，目前這名黑客已經被美國聯邦調查局逮捕。在宣布這一消息后，第一資本股價在盤后交易中下跌1%。第一資本表示，大約有1億美國用戶和600萬加拿大用戶的個人信息受到了此次事件的影響，但是黑客沒有獲取任何信用卡賬號，超過99%的社會安全號碼沒有泄露。

2、蘋果回應Siri泄露隱私問題：不到1%，用于改善服務

針對《衛報》曝出Siri涉嫌泄露用戶隱私一事，蘋果回應稱，“僅有一小部分Siri請求會被分析用以改善Siri和聽寫。用戶請求與用戶的Apple ID并無關聯。Siri響應會在安全的環境下進行分析，所有審核人員都有義務遵守蘋果嚴格的保密要求。”蘋果稱，“（被上傳的）只是一個非常小的隨機子集，不到Siri日活的1%，用于評分，通常只長約幾秒鐘。”

3、BT客戶端BitLord被發現捆綁間諜軟件

BitTorrent客戶端BitLord被發現捆綁了名叫PremierOpinion的間諜軟件，該間諜軟件會利用中間人攻擊的方法捕捉機器的SSL/TLS流量。它會安裝一個代理在端口8888、8443和8254，安裝一個本地系統證書，該證書會被所有應用程序自動信任。PremierOpinion主要通過捆綁在其它軟件進行傳播，其中之一是BitLord。BitLord最早是基于比特彗星源代碼的一個BitTorrent客戶端，能利用VLC串流視頻。

4、美一企業銷售武器化BlueKeep漏洞利用，或再現WannaCry噩夢

作為滲透測試實用程序的一部分，一家美國網絡安全公司正在銷售武器化的BlueKeep漏洞利用工具。BlueKeep安全漏洞的代號為CVE-2019-0708，是舊版Windows操作系統中包含的遠程桌面協議（RDP）服務中存在的一個bug。5月14日，微軟發布了針對BlueKeep的修補程序，為這個“易受攻擊”的漏洞打上了補丁，以阻斷類似WannaCry的勒索軟件的傳播。過去兩個月，安全研究人們一直在對這方面的漏洞攻擊事件保持密切關注，以杜絕惡意軟件使用BlueKeep這個大殺器漏洞。

【Linux面試真題】

修改目錄，文件權限和屬主及數組命令？

參考答案：【查看】

【Python面試真題】

改變列表：元素賦值

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-874期】第一天面試成功收獲三家offer，成功實現大轉型！

查看詳情：【點這里】