2017年9月15日 星期五
馬哥教育新聞快報(bào)

導(dǎo)讀：國(guó)內(nèi)比特幣交易所將關(guān)停+WordPress 插件中出現(xiàn)后門

每日一句

抱怨，是對(duì)自己最大的否定；進(jìn)取，是對(duì)自己最大的褒獎(jiǎng)。

早報(bào)內(nèi)容

1.三星發(fā)布新款電動(dòng)車電池：續(xù)航里程達(dá)到600公里
9月15日消息，據(jù)Futrism報(bào)道，本周早些時(shí)候，在2017年德國(guó)法蘭克福車展上，三星電子公司旗下電池部門Samsung SDI展示了最新的多功能電池。在充滿電的情況下，這種電池可以支持汽車持續(xù)行駛600到700公里，這已經(jīng)超過了當(dāng)前電動(dòng)汽車的續(xù)航里程，包括特斯拉的Model S。
三星表示：“用戶可以改變電池組模塊的數(shù)量，就像他們把書放在書架上那樣。舉例來說，如果在一輛豪華車?yán)锇惭b了20個(gè)模塊，它可以行駛600到700公里。如果在普通轎車上安裝10到12個(gè)模塊，它可以跑到300公里。這款電池預(yù)計(jì)會(huì)吸引汽車制造商的關(guān)注，因?yàn)樗麄兛梢砸罁?jù)安裝模塊的數(shù)量設(shè)計(jì)汽車的續(xù)航里程?！?/p>

2.國(guó)內(nèi)比特幣交易所將關(guān)停 場(chǎng)內(nèi)交易或轉(zhuǎn)向場(chǎng)外交易
同ICO（首次代幣發(fā)行）一樣，比特幣交易所即將在中國(guó)遭遇“團(tuán)滅”。9月14日，澎湃新聞從接近監(jiān)管的人士處獲悉，關(guān)閉比特幣交易所的相關(guān)通知已經(jīng)于早前下發(fā)到各地金融監(jiān)管部門。9月13日晚間，中國(guó)互聯(lián)網(wǎng)金融協(xié)會(huì)發(fā)布了關(guān)于防范比特幣等所謂“虛擬貨幣”風(fēng)險(xiǎn)的提示。
火幣網(wǎng)和OKCcoin幣行兩家交易所均表示，目前仍沒有接到關(guān)閉交易所的上述監(jiān)管通知。
與此同時(shí)，比特幣中國(guó)公告稱，根據(jù)9月4日下發(fā)的《中國(guó)人民銀行 中央網(wǎng)信辦 工業(yè)和信息化部 工商總局 銀監(jiān)會(huì) 證監(jiān)會(huì) 保監(jiān)會(huì)關(guān)于防范代幣發(fā)行融資風(fēng)險(xiǎn)的公告》文件，將于9月30日停止所有交易業(yè)務(wù)。

3.Microsoft Word 上發(fā)現(xiàn)新的漏洞，并已經(jīng)被利用
微軟在周二的例行更新中，修補(bǔ)了 Microsoft Word中 的一個(gè)重要漏洞。并且據(jù)安全公司發(fā)現(xiàn)，這個(gè)新的 0 day 漏洞（CVE-2017-8759）已經(jīng)被用來進(jìn)行有針對(duì)性的攻擊——安裝一個(gè)名為 FinFisher 的惡意軟件。
微軟最近一直處于很忙碌的狀態(tài)，惡意軟件的開發(fā)者使用各種社工的手段誘騙用戶。事實(shí)上，雖然通過驅(qū)動(dòng)下載的活動(dòng)降低了很多，但是惡意郵件一直是最主要的威脅。在這里也建議windows用戶進(jìn)行安全更新，并打上最新的安全補(bǔ)丁。
每當(dāng)一個(gè)新的 0day 漏洞暴露出來，網(wǎng)絡(luò)犯罪分子都會(huì)急于將其打造為自己的攻擊武器，這意味著規(guī)模雖小但有針對(duì)性的攻擊事件都會(huì)變得有廣泛性，波及面也會(huì)更大。

4.WordPress 插件中出現(xiàn)后門，影響20多萬安裝 WordPress 的站點(diǎn)
在過去的兩個(gè)半月里，一個(gè)名為 Display Widgets 的 WordPress 插件，在WordPress 站點(diǎn)上留了一個(gè)后門。在 Display Widgets 2.6.1版本（6月30日發(fā)布）和2.63版本（9月2日）上發(fā)現(xiàn)了它的后門代碼。WordPress.org 團(tuán)隊(duì)趕忙進(jìn)行查看并從插件存儲(chǔ)庫中刪除了該插件。當(dāng)其被刪除的時(shí)候，已經(jīng)有20000個(gè)站點(diǎn)安裝了該插件，但是無法確定有多少的更新包中包含惡意代碼。
更令人驚訝的是，WordPress 的工作人員已經(jīng)在此之前連續(xù)三次因?yàn)樵摬寮`規(guī)而刪除該插件。昨天，研究人員已經(jīng)確認(rèn)了這個(gè)惡意插件主人的身份。

5.美國(guó)政府宣布將禁止使用卡巴斯基的產(chǎn)品
近日，美國(guó)國(guó)土安全部表示，禁止在政府電腦中使用卡巴斯基實(shí)驗(yàn)室的安全軟件。參議院情報(bào)委員會(huì)表示卡巴斯基的殺毒軟件可能與俄羅斯政府有秘密關(guān)系。根據(jù)美國(guó)國(guó)土安全部的指示，政府機(jī)構(gòu)要在未來30天內(nèi)識(shí)別出哪些設(shè)備上有卡巴斯基產(chǎn)品，并制定相關(guān)詳細(xì)計(jì)劃，在接下來的60天內(nèi)刪除使用中的卡巴斯基產(chǎn)品，并在接下來的90天內(nèi)完全停止使用卡巴斯基的安全產(chǎn)品。

今日花絮

別糾結(jié)卸妝問題了，支付寶：就算鳳姐整容成范冰冰也能識(shí)別
隨著蘋果iPhone X的推出，其搭載的Face ID功能成為人們熱議的點(diǎn)之一。對(duì)于識(shí)別準(zhǔn)確度的問題，不少人紛紛表示“擔(dān)憂”：卸妝了可咋辦？不過，推出人臉識(shí)別的可不止蘋果一家，支付寶早前已經(jīng)正式商用“刷臉支付”。
對(duì)于卸妝識(shí)別問題，支付寶安全部門螞蟻神盾局”表示，螞蟻金服正在研發(fā)眼紋識(shí)別技術(shù)，相關(guān)信息量是指紋的4.5倍，即使鳳姐整容成范冰冰，支付寶的人臉識(shí)別也能準(zhǔn)確識(shí)別。