DDoS攻击或成历史+警 方侦破全国首例利用AI侵犯公民个人信息案【马哥教育早报-115期】

2017年9月27日 星期三
马哥教育新闻快报

导读:DDoS攻击或成历史+警方侦破全国首例利用AI侵犯公民个人信息案


每日一句


美好是属于自信者的, 机会是属于开拓者的, 奇迹是属于执著者的!


早报内容


0.Cloudflare CEO 宣布免费服务:DDoS攻击或成历史
知名互联网安全厂商 Cloudflare 的首席执行官 Matthew Prince 在其七周年庆典会上宣布了一项可能将 DDoS 攻击扫入历史课本的新政策:将为客户提供全新、免费的“无计量缓解”(Unmetered Mitigation)服务,以帮助其应对每分布式拒绝服务(DDoS)攻击。“不论攻击的规模大小或严重程度,不论客户是否付费使用 Cloudflare 的服务,都将一视同仁。”
业内认为,此举可以提升整体网络安全,甚有可能让 DDoS 攻击成为历史。

1.7% 的 Amazon S3 服务器存在安全隐患
安全公司 Skyhigh Networks 的统计数据显示,7%的 Amazon S3 bucket 都未做公开访问的限制,35%的 bucket 都未做加密,这意味着整个 Amazon S3 服务器中都普遍存在这样的问题。 这些安全措施上的小失误已经造成了很严重的后果,波及范围从军工企业到美国 ISP(互联网服务提供商)巨头。

2.四大会计师事务所之一的德勤也遭遇数据泄露
研究人员最近披露,四大之一的德勤遭遇数据泄露。事实上,黑客在 2016 年 10 月到 11 月份就已经入侵了德勤的系统,但直到 2017 年 3 月德勤才发现。由于德勤的服务器管理员账户没有使用双因素认证,因此黑客得以接管德勤的某个邮件服务器域名,进而窃取到用户邮箱等信息。专家表示,在这种规模的入侵事件中,攻击者获取的信息可以用于后期的获利。由于攻击持续了六个月,黑客得以隐藏攻击痕迹,甚至在服务器中安装后门以备后续使用。

3.银行木马使用 NSA 相关 EXP
来自 Proofpoint 安全的研究人员发现了一款名为 Retefe 的银行木马,这款木马使用了与美国国家安全局相关的永恒之蓝exp。跟之前使用永恒之蓝的病毒不同,这个银行木马没有用exp进行循环传播。事实上,病毒是通过垃圾邮件传播的,而通过永恒之蓝漏洞传播的病毒版本没有 exp。
Retefe 银行木马自2013年开始活跃,主要的攻击目标是澳大利亚、瑞士、瑞典和日本的用户。

4.macOS 新版本 High Sierra (10.13) 出现 0-day 漏洞
就在苹果的 macOS 最新版本“High Sierra”(10.13)发布前的几个小时,前 NSA 黑客、Synack 首席安全研究员 Patrick Wardle 发表了一个视频,展示了该系统中的一个 0-day 漏洞。视频中展示了在用户工作站上下载的应用程序利用未知漏洞,以明文形式转储用户的 Keychain 文件内容。

5.有 wiper 功能的 RedRoot 勒索软件出现,可以修改 Master Boot 记录以及分区表
近日,研究人员发现一个新的 bootlocker 勒索软件,被称为 RedBoot,它对受感染的计算机上的文件进行加密,可以取代系统驱动器的主引导记录(MBR),并修改分区表。被 RedBoot 攻击后,无法输入解密密钥来恢复 MBR 和分区表,这表明 RedBoot 可能是一种 wiper。
当 RedBoot 勒索软件在被入侵的计算机上执行时,会将 5 个其他文件解压到包含启动器的目录下的随机文件夹中。

6.微信回应手机崩溃BUG:正在紧急修复 不要乱试
有多位网友反馈,使用微信安卓版,如果发送“任意两位数数字+15个中文句号”,然而再进入聊天界面,会出现卡死的情况,微信提示崩溃,需要等待或关闭应用,而且发送信息和收到信息的安卓手机都会中招。有网友表示,该问题的解决办法是,重启微信,删除导致崩掉的那个聊天窗口,即可恢复正常,但这意味着聊天记录也会被删除。

7.警方侦破全国首例利用AI侵犯公民个人信息案
9月22日,记者从浙江省绍兴市公安局召开的新闻发布会上获悉,绍兴警方成功破获全国首例利用AI(人工智能)犯罪部督“2017·01·03”侵犯公民个人信息案,彻底摧毁入侵网站“黑客”团伙、制作撞库软件“黑客”团伙、利用AI技术识别图片验证码团伙、数据买卖团伙、网络诈骗团伙等43个团伙,抓获以黄某、吴某、魏某、郑某等为主的犯罪嫌疑人193人,成功截留被盗的公民个人信息10亿余组,缴获赃款600余万元及大量作案工具。

8.贾跃亭:FF将保留内华达州土地,未来还要建厂
近日有美国当地媒体报道,法乐第未来(Faraday Future,简称FF)位于内华达州拉斯维加斯北部工厂的项目已经宣布彻底停止。对此贾跃亭发微博表示,法拉第未来将继续保有美国内华达州北拉斯维加斯市APEX工业园的土地,在该地的中长期生产计划不变。
美国媒体称,FF向内华达州政府归还了16200美元的政府优惠资金,同时,法乐第未来的一项信托基金中由于税收减免政策所获得的大约62万美元的将近也将交还给内华达州政府。而贾跃亭称,在与当地政府友好协商后暂时退还补贴,中长期计划重启后会再次申请。

9.2017年全球最具影响力商界女性排行榜:董明珠排第4
今年是《财富》杂志推出的第17期全球最具影响力商界女性排行。这50位全球商界女性来自17个国家的各个行业。其中,西班牙国际银行集团的安娜·博廷在2017年继续稳居榜首;与此同时,榜单中还出现了11位新上榜女性。中国企业家董明珠排第4。


今日花絮


马云:不要向我看齐,你会很受挫
马云喜欢在演讲当中爆出惊人语句不是一次两次了,不过低调炫富的时候并不多。
马云在国外的一次演讲当中,分享了创业初期应该如何通过分析失误让自己走向成功的经验。马云认为大多数的成功故事在于曾经的失误,马云鼓励所有的青年企业家从错误中学习,不要研究成功故事,因为内幕消息不能得到,研究错误则可以避免错误。
马云认为,当你和马云以及比尔·盖茨看齐时,你会很受挫,当与邻居相比时,你会学习到如何做生意。
马云在演讲当中还分享了一个创立淘宝的小细节:在第一个月里面,有人在淘宝网上卖东西,无论他卖什么,阿里巴巴初创成员都会去买,最终家里堆了很多用不上的东西。

 

相关新闻

历经多年发展,已成为国内好评如潮的Linux云计算运维、SRE、Devops、网络安全、云原生、Go、Python开发专业人才培训机构!