“臟?！甭┒醋?2007 年開(kāi)始就存在于 Linux 的內(nèi)核中，直到 2016 年才被發(fā)現(xiàn)，漏洞爆出后很快就有了修復(fù)補(bǔ)丁。后來(lái)，研究人員還發(fā)現(xiàn)這個(gè)漏洞可以用于獲取 Android 設(shè)備的 root 權(quán)限，因?yàn)?Android 系統(tǒng)是基于早期的 Linux 內(nèi)核，所以也可能遭到“臟?！钡墓簟?/span>

由于修復(fù)迅速且利用難度較大，當(dāng)時(shí)并沒(méi)有太多利用“臟?！边M(jìn)行攻擊的案例。然而，時(shí)隔近一年，來(lái)自趨勢(shì)科技的研究人員又發(fā)現(xiàn)了“臟?！钡嫩欅E：一個(gè)名為 ZNIU 的惡意程序使用“臟?！甭┒传@取 Android 設(shè)備的 root 權(quán)限并植入后門(mén)，攻擊者可以利用植入的后門(mén)收集設(shè)備中的信息。

2.CBS 網(wǎng)站被發(fā)現(xiàn)在用戶瀏覽器中挖礦

CBS旗下Showtime網(wǎng)站被發(fā)現(xiàn)使用了一段JavaScript代碼，在觀眾訪問(wèn)網(wǎng)站時(shí)候秘密地挖掘加密貨幣。
Showtime.com和iShowtimeAnytime.com在訪客的瀏覽器中悄悄注入代碼，利用訪客的電腦資源挖掘Monero貨幣。這段隱藏的代碼讓訪客的CPU使用率飆升到60%。

這段腳本通過(guò)Code Hive編寫(xiě)，這是一套合法開(kāi)發(fā)的JavaScript代碼，可以由網(wǎng)站管理員添加到他們的網(wǎng)站，用加密貨幣的收入來(lái)替代投放廣告。之前海盜灣就曾被發(fā)現(xiàn)使用了代碼代替原有的廣告。

3.Google發(fā)布iPhone 7 Wifi漏洞利用poc

Google安全研究人員公布了一段PoC代碼，這段代碼可以通過(guò)WiFi連接劫持iPhone 7手機(jī)。

漏洞可以遠(yuǎn)程利用執(zhí)行，無(wú)需用戶交互，可以用來(lái)攻擊任何連接到陷的WiFi網(wǎng)絡(luò)的用戶。

在蘋(píng)果公司上周發(fā)布了iOS的安全更新之后，研究人員今天發(fā)布了利用代碼。這個(gè)漏洞會(huì)影響到所有的iOS版本，但是iOS 11系統(tǒng)中修復(fù)了漏洞。

4.黑客入侵共享單車系統(tǒng) 從34個(gè)賬戶偷走兩萬(wàn)多

一次偶然的機(jī)會(huì)，楊某得知可以利用軟件修改某共享單車APP的用戶信息，將用戶共享單車賬戶內(nèi)的余額押金退到自己掌握的微信賬戶上，楊某就將這一信息和操作方法告訴了吳某。吳某對(duì)電腦比較熟悉，他發(fā)現(xiàn)除了可以退回余額押金外，還可以將賬戶內(nèi)的領(lǐng)養(yǎng)單車的收益退到自己掌握的賬戶上，于是吳某又將這一信息反饋給了楊某。

“共享信息”之下，短短的兩天時(shí)間，兩個(gè)人分別在不同的電腦和手機(jī)上面，對(duì)該共享單車APP的賬戶進(jìn)行非法登錄，先后盜取了34個(gè)用戶賬戶的資金共計(jì)兩萬(wàn)余元人民幣。

5.世紀(jì)佳緣 男子同時(shí)交往6女子 騙了她們460多萬(wàn)

近期，南京鼓樓警方偵破了一起由婚戀交友引發(fā)的詐騙案件，一名男子通過(guò)世紀(jì)佳緣婚戀交友網(wǎng)站偽裝成公務(wù)員身份，同時(shí)與六名女孩交往，并騙取她們?yōu)槠滟J款總計(jì)460余萬(wàn)元。

謝某利用條件一般的女孩受寵若驚的心態(tài)，獲得她們無(wú)條件的信任，為日后的詐騙打下鋪墊。
“經(jīng)過(guò)我們的調(diào)查，嫌疑人從2012年開(kāi)始，用同樣的手段在婚戀網(wǎng)站上結(jié)識(shí)女孩，以戀愛(ài)為名，騙取他們?yōu)槠滟J款?！?/span>

6.亞馬遜稱有5000人團(tuán)隊(duì)在研發(fā)智能語(yǔ)音軟件+硬件

據(jù)CNBC報(bào)道，亞馬遜Alexa語(yǔ)音技術(shù)正被應(yīng)用于一系列新的硬件設(shè)備上，包括升級(jí)的智能音箱Echo、用于接打電話的盒子，甚至在即將推出的寶馬汽車中。

亞馬遜硬件負(fù)責(zé)人戴夫·利姆普（Dave Limp）在亞馬遜新品發(fā)布會(huì)上透露，為了開(kāi)發(fā)所有技術(shù)，亞馬遜已經(jīng)悄悄地組建了超過(guò)5000人的團(tuán)隊(duì)，專門(mén)負(fù)責(zé)打造Echo和Alexa生態(tài)系統(tǒng)。亞馬遜用于研發(fā)Alexa系列產(chǎn)品的人數(shù)，甚至已經(jīng)超過(guò)消費(fèi)設(shè)備制造商Fitbit和GoPro的總和。Fitbit的員工人數(shù)僅為1700人，而GoPro的員工人數(shù)約為1500人。

7.摩拜單車與首汽約車達(dá)成戰(zhàn)略合作，用同一個(gè)賬號(hào)可以騎車+打車

今天，摩拜單車與首汽約車宣布達(dá)成合作，將在APP接入、服務(wù)互通、用戶對(duì)接、品牌營(yíng)銷和技術(shù)研發(fā)等領(lǐng)域展開(kāi)合作，用戶升級(jí)至最新版摩拜單車App，就可以在App內(nèi)呼叫首汽約車。

作為雙方合作的第一步，摩拜單車最新版APP將新增網(wǎng)約車入口，用戶不用切換APP就可以呼叫首汽約車，并在APP內(nèi)部查看車輛位置、行進(jìn)路線等信息。行程結(jié)束后，用戶可通過(guò)摩拜單車賬戶余額支付車費(fèi)，亦可使用微信免密支付功能。

8.百度上線辟謠平臺(tái) 將在搜索中“高亮”標(biāo)注謠言

百度公司正式上線百度辟謠平臺(tái)，同時(shí)還與全國(guó)網(wǎng)警聯(lián)合舉辦了入駐啟動(dòng)儀式。來(lái)自全國(guó)各地的372家網(wǎng)警執(zhí)法巡查賬號(hào)會(huì)在這個(gè)平臺(tái)上發(fā)布辟謠信息，而百度也希望利用人工智能和大數(shù)據(jù)處理技術(shù)，和權(quán)威機(jī)構(gòu)打造出全國(guó)最大的謠言及辟謠數(shù)據(jù)庫(kù)。

9.樂(lè)視網(wǎng)發(fā)布公告更名新樂(lè)視

樂(lè)視網(wǎng)正式發(fā)布公告，稱公司名稱將從“樂(lè)視網(wǎng)信息技術(shù)(北京)股份有限公司”變更為“新樂(lè)視信息技術(shù)(北京)股份有限公司”(New Leshi Information & Technology Corp. Beijing)，簡(jiǎn)稱“新樂(lè)視”。而現(xiàn)在樂(lè)視的公告也已經(jīng)公布，在公告中，新樂(lè)視稱未來(lái)將會(huì)以用戶體驗(yàn)為核心，成為文化消費(fèi)升級(jí)大潮的引領(lǐng)者。

今日花絮

俄羅斯?jié)h堡王要求禁映《小丑回魂》：因小丑太像麥當(dāng)勞叔叔

橫掃北美電影市場(chǎng)的R級(jí)恐怖片《小丑回魂》本土票房已經(jīng)高達(dá)2.68億美元，全球成績(jī)更是直逼5億美元大關(guān)，相比3500萬(wàn)美元的成本可謂是大爆特爆，但順風(fēng)順?biāo)脑撈瑓s可能在俄羅斯遇到一些問(wèn)題，因?yàn)榻諠h堡王的俄羅斯分部向政府呼吁要求禁映《小丑回魂》。

俄羅斯?jié)h堡王稱《小丑回魂》中的小丑Pennywise太像麥當(dāng)勞的小丑了，而電影的上映就會(huì)像是麥當(dāng)勞的廣告一樣給他們做宣傳，《新聞周刊》報(bào)道稱這次俄漢堡王是向俄羅斯聯(lián)邦反壟斷局提出的控訴。