【马哥教育早报-108期】国内比特币交易所将关停+WordPress 插件中出现后门
2017年9月15日 星期五
马哥教育新闻快报
导读:国内比特币交易所将关停+WordPress 插件中出现后门
每日一句
抱怨,是对自己最大的否定;进取,是对自己最大的褒奖。
早报内容
1.三星发布新款电动车电池:续航里程达到600公里
9月15日消息,据Futrism报道,本周早些时候,在2017年德国法兰克福车展上,三星电子公司旗下电池部门Samsung SDI展示了最新的多功能电池。在充满电的情况下,这种电池可以支持汽车持续行驶600到700公里,这已经超过了当前电动汽车的续航里程,包括特斯拉的Model S。
三星表示:“用户可以改变电池组模块的数量,就像他们把书放在书架上那样。举例来说,如果在一辆豪华车里安装了20个模块,它可以行驶600到700公里。如果在普通轿车上安装10到12个模块,它可以跑到300公里。这款电池预计会吸引汽车制造商的关注,因为他们可以依据安装模块的数量设计汽车的续航里程。”
2.国内比特币交易所将关停 场内交易或转向场外交易
同ICO(首次代币发行)一样,比特币交易所即将在中国遭遇“团灭”。9月14日,澎湃新闻从接近监管的人士处获悉,关闭比特币交易所的相关通知已经于早前下发到各地金融监管部门。9月13日晚间,中国互联网金融协会发布了关于防范比特币等所谓“虚拟货币”风险的提示。
火币网和OKCcoin币行两家交易所均表示,目前仍没有接到关闭交易所的上述监管通知。
与此同时,比特币中国公告称,根据9月4日下发的《中国人民银行 中央网信办 工业和信息化部 工商总局 银监会 证监会 保监会关于防范代币发行融资风险的公告》文件,将于9月30日停止所有交易业务。
3.Microsoft Word 上发现新的漏洞,并已经被利用
微软在周二的例行更新中,修补了 Microsoft Word中 的一个重要漏洞。并且据安全公司发现,这个新的 0 day 漏洞(CVE-2017-8759)已经被用来进行有针对性的攻击——安装一个名为 FinFisher 的恶意软件。
微软最近一直处于很忙碌的状态,恶意软件的开发者使用各种社工的手段诱骗用户。事实上,虽然通过驱动下载的活动降低了很多,但是恶意邮件一直是最主要的威胁。在这里也建议windows用户进行安全更新,并打上最新的安全补丁。
每当一个新的 0day 漏洞暴露出来,网络犯罪分子都会急于将其打造为自己的攻击武器,这意味着规模虽小但有针对性的攻击事件都会变得有广泛性,波及面也会更大。
4.WordPress 插件中出现后门,影响20多万安装 WordPress 的站点
在过去的两个半月里,一个名为 Display Widgets 的 WordPress 插件,在WordPress 站点上留了一个后门。在 Display Widgets 2.6.1版本(6月30日发布)和2.63版本(9月2日)上发现了它的后门代码。WordPress.org 团队赶忙进行查看并从插件存储库中删除了该插件。当其被删除的时候,已经有20000个站点安装了该插件,但是无法确定有多少的更新包中包含恶意代码。
更令人惊讶的是,WordPress 的工作人员已经在此之前连续三次因为该插件违规而删除该插件。昨天,研究人员已经确认了这个恶意插件主人的身份。
5.美国政府宣布将禁止使用卡巴斯基的产品
近日,美国国土安全部表示,禁止在政府电脑中使用卡巴斯基实验室的安全软件。参议院情报委员会表示卡巴斯基的杀毒软件可能与俄罗斯政府有秘密关系。根据美国国土安全部的指示,政府机构要在未来30天内识别出哪些设备上有卡巴斯基产品,并制定相关详细计划,在接下来的60天内删除使用中的卡巴斯基产品,并在接下来的90天内完全停止使用卡巴斯基的安全产品。
今日花絮
别纠结卸妆问题了,支付宝:就算凤姐整容成范冰冰也能识别
随着苹果iPhone X的推出,其搭载的Face ID功能成为人们热议的点之一。对于识别准确度的问题,不少人纷纷表示“担忧”:卸妆了可咋办?不过,推出人脸识别的可不止苹果一家,支付宝早前已经正式商用“刷脸支付”。
对于卸妆识别问题,支付宝安全部门蚂蚁神盾局”表示,蚂蚁金服正在研发眼纹识别技术,相关信息量是指纹的4.5倍,即使凤姐整容成范冰冰,支付宝的人脸识别也能准确识别。