新型比特币勒索惊现Linux服务器+新型Office攻击使用浏览器“双杀”漏洞【马哥教育新闻快报242期】
2018年04月19日 星期四【马哥教育新闻快报241期】
导读:新型比特币勒索惊现Linux服务器+新型Office攻击使用浏览器“双杀”漏洞
每日一句
一个能影响你心情的人,肯定是你最在乎的人;一份能左右你悲喜的情,肯定是你最看重的情。
早报内容
1.新型比特币勒索惊现Linux服务器
近期,腾讯云安全团队监测到云上Linux服务器开始出现比特币勒索事件。用户在访问自身Linux服务器的时候会出现相关勒索信息,并且发现服务器中除必要系统文件外的一些其他文件均被粗暴删除。
如果没有及时对数据文件进行备份,被删除的数据文件可能无法找回,只能请第三方数据恢复公司帮忙进行恢复。
在此之前,黑客一直是在Windows环境下通过勒索软件来进行文件加密勒索的行为。影响最大的一次是发生在2017年5月12日,在全球近百个国家共同爆发了规模浩大的WannaCry比特币勒索病毒。而这次是首次在云上发现Linux服务器遭比特币勒索。
2.Google 的云端数据库Cloud SQL:开始支持 PostgreSQL
谷歌今日宣布其企业级关系式数据库服务 Cloud SQL 不只有 MySQL 可以选择,现在开源数据库 PostgreSQL 也可在 Cloud SQL 中使用了,并开放给所有 GCP(Google Cloud Platform) 使用者。
谷歌强调,PostgreSQL 的 Cloud SQL 仍处于 Beta 测试版阶段,不过他们增加了高可用性和复制功能,提供 416GB 的存储空间来执行更高效的实例,另外还支持 19 个附加扩展功能。对受 HIPAA 法案影响的客户也提供 Google Cloud Business Associates(BAA)。
Cloud SQL 只提供标准版的 PostgreSQL,以确保其兼容性。谷歌方面表示,即使要对 PostgreSQL 提供改进,也会通过开源社区贡献的方式来进行,让社区的每个人都能获得更新。而连接 Cloud SQL 与连接到 PostgreSQL 的的方法相同,都使用诸如 pg_dump 的标准连接器和工具,以进行数据迁移。
3.新型Office攻击使用浏览器“双杀”漏洞
近日,360安全中心在全球范围内率先监测到一例使用0day漏洞的APT攻击,经分析发现,该攻击是全球首个使用浏览器0day漏洞的新型Office文档攻击。只要打开恶意文档就可能中招,被黑客植入后门木马甚至完全控制电脑。
通过分析溯源,360已完整捕获黑客攻击过程,第一时间向微软报告浏览器0day漏洞细节,并将该漏洞命名为“双杀”漏洞。“双杀”漏洞可影响最新版本的IE浏览器及使用IE内核的应用程序。目前,360正紧急推进该漏洞的补丁发布。在此期间提醒相关用户,请勿随意打开陌生的Office文档,同时使用安全软件防护可能出现的攻击。
4. 网络安全“乌云背后的曙光”
来自全球500多家安全企业探讨最新的网络安全问题,分享最新的安全技术,展示最新的解决方案,精彩纷呈,亮点频出,其中典型的有:一是进军物联网安全的微软,随着物联网装置的迅猛增长,围绕物联网的安全成为会议的主要议题之一。微软在会议之初即展示了一款针对物联网的安全解决方案——Azure Sphere,该系统基于Linux 的定制发行版本,融合了 Windows 系统的诸多安全功能,能够实现高度安全的软件环境。
【每日一个岗位招聘
【每日一个企业招聘-282期】
智能云科年薪30万招聘高级运维开发工程师
http://www.magedu.com/75888.html
【每日一个知识点】
【每日一个知识点第156期-Linux】
问题:Linux系统管理之init命令解析
答案:http://www.magedu.com/75884.html
--------
【每日一个知识点第157期-Python】
问题:深入Python字符串-三引号
答案:http://www.magedu.com/75886.html
【近期开班】
Linux面授班31期:2018年05月14日(北京)
Linux网络班30期:2018年04月28日(网络)
Python面授班12期:2018年07月23号(北京)
Python网络班13期:2018年05月12日(网络)