专属|微信支付被曝漏洞

假装认真工作篇

【热搜】一款针对比特币的恶意软件感染230万用户

据外媒报道，一款针对比特币用户的恶意软件已经感染了230万个目标用户，该软件可以控制windows剪贴板以替换其中内容。恶意软件被称为“剪贴板劫机者”，将会秘密在后台运行，并且将用户复制到剪贴板中的比特币地址替换为攻击者的地址，用户就会在不知不觉中粘贴错误地址并为攻击者发送加密货币。除了windows电脑， Android智能手机等其他设备都包含着各种漏洞，让比特币用户在交易时出现问题。

【热搜】新银行木马现身：专门窃取证书

研究人员最近发现了一种新的银行木马，该木马病毒通过散布一些看似软件公司开出的账单请求、实则为恶意软件的网络钓鱼邮件，从而窃取受害者PC上的银行证书、密码和其他敏感信息。安全人员表示，这一强大的恶意软件可以用来传播包括木马病毒、赎金软件和恶意加密货币挖掘软件等在内的安全威胁。该木马最初发动攻击是通过恶意Word附件进行的，附件欺骗用户允许宏命令，允许在受攻击的系统上安装SmokeLoader，并允许木马发送其他恶意软件。

【漏洞】微信支付SDK被曝XXE漏洞

日前，一名白帽子披露了微信支付官方SDK存在严重的XXE漏洞，可导致商家服务器被入侵，并且黑客可避开真实支付通道，用虚假的支付通知来购买任意产品。另外，陌陌、vivo已经验证被该漏洞影响。影响该支付的漏洞属于比较严重的漏洞，但腾讯方面表示已在第一时间关注及排查，并对官方网站上该SDK漏洞进行更新，修复了已知的安全漏洞，提醒商户及时更新。

【漏洞】华为部分产品曝弱加密算法漏洞

近日，华为在一份编号为“huawei-sa-20180703-01-algorithm”的安全通报中指出，某些产品存在一个弱加密算法漏洞，成功利用可能会导致信息泄露。该漏洞编号为HWPSIRT-2017-12135。攻击者可能会对RSA密钥交换启动Bleichenbacher攻击，以通过某些密码分析操作解密会话密钥和先前捕获的会话。使用RSA作为TLS密码模式下的密钥交换算法的产品会受此漏洞影响。

【预警】Firefox和Chrome下架流行扩展Stylish

用户样式管理器Stylish是一个非常受欢迎的浏览器扩展，但在被多次转手之后，这个扩展开始变得恶意了。软件工程师对其代码进行分析后指出，Stylish窃取了用户所有的浏览历史。随后Firefox和Chrome从其各种的扩展网站移除了Stylish，Firefox 还建议所有用户禁用该扩展。

尽情放飞自我篇

【美食】拿坡里小镇

坐标：盘屿路3号阳光天地乐境b区16号铺。这是一家充满童趣的店，色调以明黄色为主，显得干净透亮。店内还设置了儿童图书角，让小朋友们沐浴在知识的海洋中。推荐：【意式咖喱奶油蛋包饭】蛋皮煎得香嫩，覆盖着Q弹紧实的米饭，淋上秘制的咖喱酱汁，怎一个好字了得。【玉米奶酪福袋】金黄酥脆的福袋里藏着浓郁的浆汁，玉米粒与胡萝卜丁的碰撞，充斥着香甜清爽的味道。推荐指数：五颗星。

【出行】福广高铁首发全程6小时

近日，福广高铁首趟车在福州站出发，历时6个小时抵达广州。由福州发往广州南的G1609次列车经由杭深线首次对接广深港高速线运行终到广州南站。该列车经停莆田、泉州、厦门北、潮汕、普宁、鲘门、深圳北、虎门等站点，程开行时间均为6小时。目前票价为，商务座994元，一等座523.5元，二等座339元。首趟G1609次上座率为85%。

【影讯】《我不是药神》评分高达9分

《我不是药神》提档到7月5日！比原定的7月6日早了一天。近日点映所带来的票房和口碑的双双爆发，达到1.08亿，创下一个难以被忽视的亮眼纪录。豆瓣开放评分之后，《我不是药神》迅速窜上了9分。可以看出不少网友给出五星好评的理由都是源于电影的社会意义，称其为“改变社会的电影”，“扩宽了中国电影的边界。”

【游戏】《灌篮高手OL》正版手游今年登陆国内

7月4日消息，东映动画/DeNA中国今天在官网宣布，由DeNA制作、原作者井上雄彦授权的《灌篮高手》正版手游将登陆国内。DeNA称，《灌篮高手正版授权手游》将是一款真人实时竞技手机游戏，玩家可在游戏中使用樱木花道、流川枫等知名角色，与其他玩家进行热血的篮球比赛。据悉，该产品将参展CCG EXPO，预计今年推出。

【体育】NBA--罗斯正式签约森林狼

当地时间4日早晨，明尼苏达森林狼队官方宣布，球队已经和德里克-罗斯完成了签约，不过根据球队政策，罗斯新合同的细节并不会向外界公布。而此前据沃神爆料，罗斯和森林狼队签下的，是一份为期一年薪水仅为210万美元的底薪合同。这已经是罗斯和狼队签下的第二份合同。今年3月狼队签下了已经是自由球员身份的罗斯，在随后参加的25场常规赛中，罗斯交出了场均8.4分的数据，保持着43.5%的命中率。

图片来源于网络