各位小伙伴上午好，今天是2019年8月20日，這里是馬哥教育新聞快報第477期。

本期重點關注：來自知名制造商的路由器容易受到跨路由器數據泄露的影響

【快報內容】

1、 來自知名制造商的路由器容易受到跨路由器數據泄露的影響

雖然許多組織和家庭網絡使用同一路由器硬件上的主機和客戶網絡來提高安全性，但Ben-Gurion大學的一項新研究表明，知名制造商的路由器很容易受到跨路由器數據泄漏的威脅。

2、網絡釣魚攻擊：為什么我們仍然在與電子郵件進行斗爭

網絡釣魚仍然是網絡攻擊者進入網絡的最常見方式。無論是尋求經濟利益的騙子還是從事網絡間諜活動的國家支持的黑客行動，它幾乎總是以一條旨在讓某人點擊鏈接或泄露敏感信息的消息開頭。只要一個人成為受害者，就足讓黑客進入整個公司網絡并存儲在其中的機密信息。

3、黑客制作免費游戲詐騙網站竊取 Steam 賬號

這是一個精心設計的詐騙。玩家看似進入的是一個免費游戲網站，實際上黑客將會盜取他們的 Steam 帳戶，然后利用此帳號再去攻擊新的玩家。黑客向受害者的朋友發送消息，告訴他們在給出的網站輸入優惠碼就能獲得免費的 Steam 游戲。

4、安全漏洞導致Suprema Biostar 2百萬人指紋數據曝光

據悉，研究人員在Suprema的系統中發現了一個安全漏洞，使之能夠訪問超過100萬人的身份驗證數據。英國《衛報》指出，這些數據包括了指紋/面部識別數據、未加密的用戶名和密碼、甚至員工的個人信息。以色列研究人員Noam Rotem、Ran Locar與vpnmentor一起尋找到了Suprema的安全漏洞，并且獲得了Biostar 2數據庫的訪問權限。在獲得訪問權限后，安全研究人員發現該數據庫缺乏應有的保護，且大多數據處于未加密的存儲狀態，很容易訪問到總量超過2780萬條（23GB+）的記錄。除了敏感信息，安全研究人員還能夠輕松監控存儲的生物識別數據的實際使用情況。比如實時查看哪個用戶通過特定的安全門進入任何設施，甚至查看到管理員賬戶的密碼。

【Linux面試真題】

解釋下什么是GPL,GNU,自由軟件？

參考答案：【查看】

【Python面試真題】

Python是如何被解釋的？

參考答案：【查看】

【學員喜訊】

馬哥教育《學員喜訊》欄目是為真實公布學員就業信息的欄目，記錄每一個為求改變的個體在馬哥教育經過4個月努力后的驚喜時刻，我們來看看本期學員：

【學員喜訊-883期】從大樓保安到Linux運維工程師，從月薪3K到1W，恭喜實現真正脫變！

查看詳情：【點這里】