各位小伙伴上午好，今天是2019年8月20日，這里是馬哥教育新聞快報(bào)第477期。

本期重點(diǎn)關(guān)注：來自知名制造商的路由器容易受到跨路由器數(shù)據(jù)泄露的影響

【快報(bào)內(nèi)容】

1、 來自知名制造商的路由器容易受到跨路由器數(shù)據(jù)泄露的影響

雖然許多組織和家庭網(wǎng)絡(luò)使用同一路由器硬件上的主機(jī)和客戶網(wǎng)絡(luò)來提高安全性，但Ben-Gurion大學(xué)的一項(xiàng)新研究表明，知名制造商的路由器很容易受到跨路由器數(shù)據(jù)泄漏的威脅。

2、網(wǎng)絡(luò)釣魚攻擊：為什么我們?nèi)匀辉谂c電子郵件進(jìn)行斗爭(zhēng)

網(wǎng)絡(luò)釣魚仍然是網(wǎng)絡(luò)攻擊者進(jìn)入網(wǎng)絡(luò)的最常見方式。無論是尋求經(jīng)濟(jì)利益的騙子還是從事網(wǎng)絡(luò)間諜活動(dòng)的國家支持的黑客行動(dòng)，它幾乎總是以一條旨在讓某人點(diǎn)擊鏈接或泄露敏感信息的消息開頭。只要一個(gè)人成為受害者，就足讓黑客進(jìn)入整個(gè)公司網(wǎng)絡(luò)并存儲(chǔ)在其中的機(jī)密信息。

3、黑客制作免費(fèi)游戲詐騙網(wǎng)站竊取 Steam 賬號(hào)

這是一個(gè)精心設(shè)計(jì)的詐騙。玩家看似進(jìn)入的是一個(gè)免費(fèi)游戲網(wǎng)站，實(shí)際上黑客將會(huì)盜取他們的 Steam 帳戶，然后利用此帳號(hào)再去攻擊新的玩家。黑客向受害者的朋友發(fā)送消息，告訴他們?cè)诮o出的網(wǎng)站輸入優(yōu)惠碼就能獲得免費(fèi)的 Steam 游戲。

4、安全漏洞導(dǎo)致Suprema Biostar 2百萬人指紋數(shù)據(jù)曝光

據(jù)悉，研究人員在Suprema的系統(tǒng)中發(fā)現(xiàn)了一個(gè)安全漏洞，使之能夠訪問超過100萬人的身份驗(yàn)證數(shù)據(jù)。英國《衛(wèi)報(bào)》指出，這些數(shù)據(jù)包括了指紋/面部識(shí)別數(shù)據(jù)、未加密的用戶名和密碼、甚至員工的個(gè)人信息。以色列研究人員Noam Rotem、Ran Locar與vpnmentor一起尋找到了Suprema的安全漏洞，并且獲得了Biostar 2數(shù)據(jù)庫的訪問權(quán)限。在獲得訪問權(quán)限后，安全研究人員發(fā)現(xiàn)該數(shù)據(jù)庫缺乏應(yīng)有的保護(hù)，且大多數(shù)據(jù)處于未加密的存儲(chǔ)狀態(tài)，很容易訪問到總量超過2780萬條（23GB+）的記錄。除了敏感信息，安全研究人員還能夠輕松監(jiān)控存儲(chǔ)的生物識(shí)別數(shù)據(jù)的實(shí)際使用情況。比如實(shí)時(shí)查看哪個(gè)用戶通過特定的安全門進(jìn)入任何設(shè)施，甚至查看到管理員賬戶的密碼。

【Linux面試真題】

解釋下什么是GPL,GNU,自由軟件？

參考答案：【查看】

【Python面試真題】

Python是如何被解釋的？

參考答案：【查看】

【學(xué)員喜訊】

馬哥教育《學(xué)員喜訊》欄目是為真實(shí)公布學(xué)員就業(yè)信息的欄目，記錄每一個(gè)為求改變的個(gè)體在馬哥教育經(jīng)過4個(gè)月努力后的驚喜時(shí)刻，我們來看看本期學(xué)員：

【學(xué)員喜訊-883期】從大樓保安到Linux運(yùn)維工程師，從月薪3K到1W，恭喜實(shí)現(xiàn)真正脫變！

查看詳情：【點(diǎn)這里】