2017年9月20日 星期三
馬哥教育新聞快報(bào)

導(dǎo)讀：VMware修復(fù)嚴(yán)重漏洞+谷歌巴西官網(wǎng)遭入侵

每日一句

很多人分不清理想和欲望，理想就是當(dāng)你想它時(shí)，你是快樂(lè)的；欲望就是當(dāng)你想它時(shí)，你是痛苦的。

早報(bào)內(nèi)容

0.VMware修復(fù)多個(gè)嚴(yán)重SVGA代碼執(zhí)行漏洞
VMware本周發(fā)布補(bǔ)丁修復(fù)數(shù)個(gè)漏洞，包括一個(gè)嚴(yán)重漏洞，漏洞涉及的產(chǎn)品包括ESXi, vCenter Server, Workstation和Fusion。
其中這個(gè)嚴(yán)重漏洞編號(hào)為CVE-2017-4924，這是一個(gè)SVGA設(shè)備中的越界寫(xiě)入問(wèn)題，SVGA是通過(guò)VMware虛擬化產(chǎn)品實(shí)現(xiàn)的舊虛擬顯卡。VMware表示，該漏洞可以讓黑客通過(guò)訪客虛擬機(jī)在主機(jī)上執(zhí)行代碼。
6月22日，Comsecuris UG的Nico Golde和Ralf-Philipp Weinmann通過(guò)ZDI向VMware報(bào)告了安全漏洞。ZDI的公告中指出，攻擊者必須能夠在guest主機(jī)上執(zhí)行低權(quán)限代碼才能利用漏洞。

1.系統(tǒng)清理工具 CCleaner 被植入后門(mén)，可能影響 200 多萬(wàn)用戶
2017年9月18日，有情報(bào)披露，著名的系統(tǒng)優(yōu)化工具CCleaner的某個(gè)版本被發(fā)現(xiàn)植入后門(mén)，大量使用該工具的用戶恐將面臨泄密風(fēng)險(xiǎn)。這是繼Xshell后門(mén)事件后，又一起嚴(yán)重的軟件供應(yīng)鏈來(lái)源攻擊事件。CCleaner是一款免費(fèi)的系統(tǒng)優(yōu)化和隱私保護(hù)工具。主要用來(lái)清除Windows系統(tǒng)不再使用的垃圾文件，以騰出更多硬盤(pán)空間，并且還具有清除上網(wǎng)記錄等功能。

2.研究人員發(fā)現(xiàn)新的安卓銀行木馬 Red Alert 2.0
最近，安全研究人員發(fā)現(xiàn)了一種新的 Android 銀行木馬，名為 Red Alert 2.0。據(jù)報(bào)道，SfyLabs 的安全研究人員在 Q1 季度時(shí)最先在一個(gè)俄語(yǔ)黑客論壇上看到這個(gè)木馬的廣告。而最近幾周，研究人員逐漸鎖定了第一個(gè)受到該木馬感染的應(yīng)用程序，并追蹤到了用于管理這個(gè)木馬的 C＆C 服務(wù)器。目前， Google Play 上尚未有感染 Red Alert 木馬的 APP。

3.涉嫌網(wǎng)絡(luò)兒童色情的六名罪犯共被判 171 年監(jiān)禁
日前，美國(guó)密歇根審理了一起涉嫌兒童色情的案件。六名犯罪嫌疑人因生產(chǎn)、查看兒童虐待圖像；剝削兒童；引誘未成年人從事非法性行為活動(dòng)等，被累計(jì)判處 171 年監(jiān)禁，且大多數(shù)人出獄后還要面臨至少 20 年的監(jiān)管。
據(jù)報(bào)道，在 2103 年 11 月 16 日到 2016 年 3 月 10 日期間，這個(gè)團(tuán)伙運(yùn)行了一個(gè)復(fù)雜的產(chǎn)業(yè)鏈，他們出沒(méi)在兒童集中的網(wǎng)上論壇，逐個(gè)引誘受害者進(jìn)入私人團(tuán)體聊天，并扮演各種角色騙取兒童信任，最終誘使兒童以進(jìn)行非法性行為等活動(dòng)并進(jìn)行錄像、錄音。隨后，他們會(huì)分享、售賣(mài)這些音像制品。

4.名為 Kuroi’SH 的黑客入侵了谷歌巴西官網(wǎng)域名
一個(gè)名為為 “Kuroi’SH” 的黑客上周入侵了谷歌巴西官方網(wǎng)站，并在頁(yè)面上炫耀了自己的成績(jī)。Kuroi’SH 宣稱(chēng)自己是“白帽子加半個(gè)灰帽子”，并表示自己還可以控制 Google Paraguay ，只是沒(méi)時(shí)間。他還表示，這次入侵活動(dòng)主要是為了證明任何網(wǎng)站都有可能被黑，希望能讓人們重視網(wǎng)絡(luò)安全，任何公司如果低估了網(wǎng)絡(luò)安全的威脅，都有可能面臨風(fēng)險(xiǎn)。
谷歌巴西官網(wǎng)已經(jīng)確認(rèn)了此次入侵，并表示網(wǎng)站系統(tǒng)完好沒(méi)有被黑：“谷歌系統(tǒng)沒(méi)有被黑，可能是 DNS 服務(wù)器遭遇攻擊，重定向到了其他網(wǎng)站。”

5.LiteBit 貨幣交易網(wǎng)站兩個(gè)月內(nèi)被黑兩次
LiteBit.eu 是荷蘭的一個(gè)多貨幣交易平臺(tái)，近兩個(gè)月連續(xù)被黑了兩次。根據(jù)該網(wǎng)站向用戶發(fā)布的聲明郵件，目前兩期入侵案件都沒(méi)成比特幣或altcoin 的損失，黑客只是竊取了用戶的個(gè)人信息（電子郵箱、哈希密碼、銀行賬號(hào)、電話號(hào)碼、住址等）。

6.女子網(wǎng)上相親被假冒警察騙了20多萬(wàn)
近日，連云港海州警方抓獲了一名涉嫌假冒警察以及公務(wù)員身份進(jìn)行詐騙的男子，多名女子被其騙財(cái)騙色。
其中第一個(gè)報(bào)案人稱(chēng)與其也是通過(guò)世紀(jì)佳緣相親網(wǎng)相識(shí)的，結(jié)果沒(méi)想到遇到了一個(gè)騙子，被騙20多萬(wàn)。報(bào)案的王女士稱(chēng)，2013年，自己在世紀(jì)佳緣征婚網(wǎng)站認(rèn)識(shí)一個(gè)名為劉煒的男子，自稱(chēng)南京人，是連云港的一名公務(wù)員。王女士說(shuō)，雙方交往一段時(shí)間后確定了關(guān)系。后來(lái)，劉煒便以做生意、花錢(qián)消災(zāi)等各種理由騙取王女士20多萬(wàn)元。

7.Windows 10 將提升用戶的隱私控制權(quán)限
微軟今年秋季即將推出的 Windows 10 Creators Update 將提升消費(fèi)者的隱私控制權(quán)限。Windows 10 曾因?yàn)榇罅渴占脩魯?shù)據(jù)而遭到詬病，因此微軟決定實(shí)施一系列數(shù)據(jù)保護(hù)措施。Windows 10 Creators Update為用戶提供了更多隱私設(shè)置、更新權(quán)限，并且允許用戶選擇在 Microsoft 上共享的數(shù)據(jù)量。微軟在 7 月份曾表示將強(qiáng)制用戶查看其隱私設(shè)置并安裝最新更新版本。

8.特斯拉向迪拜交付50輛汽車(chē) 將組建無(wú)人駕駛出租車(chē)隊(duì)
北京時(shí)間9月20日早間消息，特斯拉十分重視今年早些時(shí)候在迪拜和阿聯(lián)酋的發(fā)布活動(dòng)，他們還在當(dāng)?shù)睾炗喠艘豁?xiàng)協(xié)議，為迪拜的出租車(chē)公司提供200輛配備“全自動(dòng)駕駛功能”的Model S和Model X。
本周，該公司正式交付了其中的50輛汽車(chē)，首批將配置在迪拜機(jī)場(chǎng)。

9.人民日?qǐng)?bào)評(píng)今日頭條：別以技術(shù)之名糊弄網(wǎng)民和群眾
人民日?qǐng)?bào)發(fā)文稱(chēng)，智能化的信息傳播機(jī)制可以快速完成用戶與信息的精確匹配，大大降低獲取信息成本，為生活帶來(lái)便利。但換個(gè)角度看，算法主導(dǎo)下的內(nèi)容分發(fā)模式，也會(huì)帶來(lái)“自我封閉”的危險(xiǎn)。
人民日?qǐng)?bào)表示，必須承認(rèn)所謂先進(jìn)的技術(shù)、精密的算法可能會(huì)放大某些消極影響。在社會(huì)層面，如果我們都沉浸于自己的“舒適地帶”自怨自憐，就可能進(jìn)一步縮減理性、開(kāi)放、包容的公共空間，從而失去在爭(zhēng)議中達(dá)成共識(shí)的機(jī)會(huì)。

今日花絮

McAfee：艾薇兒已成“最危險(xiǎn)藝人”
網(wǎng)絡(luò)安全公司邁克菲(McAfee)今日公布的一份調(diào)查結(jié)果顯示，用戶在網(wǎng)上搜索關(guān)鍵字“Lavigne”后，最有可能搜出帶有病毒的網(wǎng)頁(yè)，由于此關(guān)鍵字與攜帶病毒的網(wǎng)站和惡意軟件關(guān)聯(lián)的比例最高，因此被評(píng)為“最危險(xiǎn)藝人”。邁克菲指出，艾薇兒在2013年推出的專(zhuān)輯中，其名字關(guān)鍵詞和專(zhuān)輯名稱(chēng)已經(jīng)被黑客盯上，當(dāng)時(shí)搜索關(guān)鍵字Lavigne時(shí)，所彈出的帶毒網(wǎng)站和惡意軟件占所有搜索結(jié)果的14.5%。至今這個(gè)數(shù)據(jù)已經(jīng)上升到了22%。