各位小伙伴上午好，今天是2019年8月7日，这里是马哥教育新闻快报第468期。 本期重点关注：数据库安全能力内容–数据泄露途径及防护措施 【快报内容】 1、 数据库安全能力内容–数据泄露途径及防护措施 据《数据泄露损失研究》评估显示，遭遇数据泄露事件的公司企业平均要损失386万美元，同比去年增加了6.4%。面对如此严峻的数据安全形势，如何有效地保障数据安全成为了众多企业的当务之急。 2、研究员将在Black Hat 2019上展示5G伪基站技术 本周将于拉斯维加斯召开的2019年黑帽安全大会上，…

各位小伙伴上午好，今天是2019年8月6日，这里是马哥教育新闻快报第467期。 本期重点关注：美国银行第一资本遭黑客入侵：逾1亿用户信息泄露； 【快报内容】 1、 美国银行第一资本遭黑客入侵：逾1亿用户信息泄露； 美国银行第一资本金融公司在周一披露，一名黑客获取了逾1亿名顾客和潜在顾客的个人信息，包括姓名、地址、电话号码和生日。第一资本称，公司在7月19日确认了这次黑客入侵事件，目前这名黑客已经被美国联邦调查局逮捕。在宣布这一消息后，第一资本股价在盘后交易中下跌1%。第一资本表示，大约有1亿美国…

各位小伙伴上午好，今天是2019年8月5日，这里是马哥教育新闻快报第466期。 本期重点关注：Siri也被曝出“窃听”用户，三大智能语音助手全军覆没； 【快报内容】 1、Siri也被曝出“窃听”用户，三大智能语音助手全军覆没； Siri也被曝出“窃听”用户，三大智能语音助手全军覆没7月26日，英国《卫报》收到爆料称，苹果公司的合同工会对语音助手Siri的部分录音进行监听和分析，以此来提高Siri的智能水平。这些录音文件还标记着位置、联系方式和用户数据。」苹果回应称，收集的录音是Siri使用记录中…

各位小伙伴上午好，今天是2019年8月2日，这里是马哥教育新闻快报第465期。 本期重点关注：本田汽车云端数据库未设密码，全球员工信息险遭泄露 【快报内容】 1、本田汽车云端数据库未设密码，全球员工信息险遭泄露 安全研究人员Justin Paine在网络上发现本田汽车一个未设密码的ElasticSearch数据库，似乎是本田汽车在全球所有员工电脑的库存管理数据库。这个数据库今年3月中旬才上线，但至今累积的数据量高达40GB，包含约1.34亿份文件。经过检查，这批陷遭暴露的数据包括几乎所有本田电脑…

各位小伙伴上午好，今天是2019年8月1日，这里是马哥教育新闻快报第464期。 本期重点关注：Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞 【快报内容】 1、Ubuntu 18.04和16.04 LTS迎来Linux内核实时补丁 修复五个安全漏洞 Canonical 为长期支持（LTS）的 Ubuntu 18.04 和 16.04 操作系统提供了最新的 Linux 内核安全更新，Bionic Beaver 和 Xenial Xerus 用户可借助实时补…

各位小伙伴上午好，今天是2019年7月31日，这里是马哥教育新闻快报第463期。 本期重点关注：欧盟：用户点“赞”不代表允许网站向FB传输个人资料 需承担法律责任 【快报内容】 1、欧盟：用户点“赞”不代表允许网站向FB传输个人资料 需承担法律责任 在网页上放置“赞”功能的网站要小心了，欧盟法院周一做出判决，在未取得用户同意下，透过点赞功能将资料传送给脸书的网站也有法律责任，不论他有没有按下赞。这是欧洲最高法院做出的意见。本案源自德国线上服饰经销站长Fashion ID在其网站上嵌入了脸书点“赞…

各位小伙伴上午好，今天是2019年7月30日，这里是马哥教育新闻快报第462期。 本期重点关注：GitHub回应突然断供：身不由己，无权提前通知预警 【快报内容】 1、GitHub回应突然断供：身不由己，无权提前通知预警 近日，来自伊朗、克里米亚等地工程师发现，自己的GitHub账户突然无法正常使用，有些人的个人页面甚至被404。伊朗地区一位名叫Hamed的程序员，在GitHub创建了名为“github-do-not-ban-us”的项目进行抗议，要求GitHub对此事进行道歉，并修改限制措施。…

各位小伙伴上午好，今天是2019年7月29日，这里是马哥教育新闻快报第461期。 本期重点关注：黑客组织用假谷歌域名注入多网卡侧取器窃取数据 【快报内容】 1、黑客组织用假谷歌域名注入多网卡侧取器窃取数据 安全人员发现，攻击者使用伪造的Google域名，借助国际化域名（IDN）来托管和加载支持多个支付网关的Magecart信用卡侧录器脚本。该网站的所有者将其域名列入McAfee SiteAdvisor服务的黑名单后检测到该攻击，Sucuri安全人员在仔细研究后发现该罪魁祸首是基于JavaScri…

各位小伙伴上午好，今天是2019年7月26日，这里是马哥教育新闻快报第460期。 本期重点关注：Intel SGX 的 Linux 内核主线化进程缓慢 【快报内容】 1、Intel SGX 的 Linux 内核主线化进程缓慢 HardenedLinux 写道 “SGX 作为 Intel 继 TXT 之后的更偏向于应用的可信计算框架，自从推出之日开始由于其技术生态的封闭性就 备受争议 ，从不可审计性到直到去年年底才向 第三方开放的证明服务&nbsp…

各位小伙伴上午好，今天是2019年7月25日，这里是马哥教育新闻快报第459期。 本期重点关注：“百度搜不到的技术点”：静态二进制注入 【快报内容】 1、“百度搜不到的技术点”：静态二进制注入 网络安全是围绕“漏洞”展开的，针对漏洞的捕捉、利用、修补构成了黑客的江湖。那些功成名就、挖洞无数的大佬回顾自己走过的路，多少都有些李寻欢站在关外雪原回忆自已一生戎马征程的感觉。就像毛贼与巨枭一样，漏洞也分三六九等。带大家科普一下通用漏洞评分系统简称CVSS，作为网络安全行业的公开标准，CVSS被设计用来评…