专属|多地爆发GlobeImposter勒索病毒攻击
下着小雨的周五,时光都变得温婉而惬意。此时的斗哥正在办公室码着字,为你们搜罗本周的安全资讯。emmm。稍后的推送中,我们不见不散。
假装认真工作篇
【热搜】Chrome隐身模式仍可能泄露隐私
据报道,大多数用户在用Chrome上网时都对它的隐身模式抱着合理的期待,但来自行业组织Digital Content Next委托的一项研究结果却呈现了不一样的情况。范德比尔特大学计算机科学教授指出,如果用户是通过像Gmail等这样的谷歌服务登录,那么从理论上来说即便是在隐身模式下,谷歌还是能通过cookies将用户的浏览情况跟其身份联系起来。不过如果用户是在登录谷歌账号之前就启动了隐身模式那么跟踪数据就会被清除。
【热搜】OpenBSD停用英特尔处理器的超线程功能
近日,OpenBSD 创始人在邮件列表上宣布 OpenBSD -current(6.4)将停用英特尔处理器的超线程功能。据悉,英特尔处理器最近爆出了两个硬 bug:TLBleed 和 T1TF,修复漏洞需要更新微码,外加软件方面的权益方案,以及关闭超线程。因在两个CPU实例之间共享资源和缺乏安全保障,超线程在基础上就存在缺陷。所以他决定停用超线程并鼓励用户在机器的 BIOS 中关闭超线程。
【漏洞】PHP现反序列化漏洞
英国安全公司近日在研究PHP编程语言的安全漏洞,并指出该漏洞影响了所有接受用户资料的 PHP 应用程序和库,包括 WordPress 等内容管理系统,并将允许远程程序攻击。过去外界认为 XXE 漏洞带来的最大问题是信息外泄,但现在可出发程序执行。相关攻击分为两个阶段。 首先,将包含恶意对象的 Phar 存档上传到攻击目标的本地文件系统,然后触发一个基于 phar:// 的文件操作,就可能导致恶意程序执行。
【漏洞】Apache Struts2 S2-057代码执行漏洞
日前,Struts2被爆远程代码执行漏洞,此漏洞的危害级别为高,影响产品为Apache Struts2 >=2.3,<=2.3.34等。当定义XML配置时namespace值未设置且上层动作配置中未设置或用通配符namespace时,漏洞将被触发;当url标签未设置value和action值且上层动作未设置或用通配符namespace时,攻击者可利用漏洞执行RCE攻击。
【预警】多地爆发GlobeImposter勒索病毒攻击
近日,多地发生GlobeImposter勒索病毒事件,攻击者在突破机构和企业的边界防御后,利用黑客工具进行内网渗透并选择高价值目标服务器人工投放勒索病毒。此攻击团伙主要攻击开启远程桌面服务的服务器,利用密码抓取工具获取管理员密码后对内网服务器发起扫描并人工投放勒索病毒,导致文件被加密。目前,国内已有多家重要机构受到了攻击影响。
尽情放飞自我篇
【美食】叶朴 Sushi Yip
坐标:化工路东二环泰禾广场15号楼233-237铺。这是一家充满日系风格的餐厅,店内装潢极具特色。推荐:【蟹籽土豆泥沙拉】土豆泥口感细腻滑嫩,中间包裹着玉米粒,再配上顶层的蟹籽,有一种不言其说的口感。【天妇罗炸虾手卷】颜值超高,分量很足,口感也是杠杠的,值得一试。【日式茶杯蒸蛋】这道菜品拥有卡哇伊的外表,食材丰富,口感颇好。推荐指数:五颗星。
【出行】高校生乘飞机可享折上折
日前,福州航空面向高校学生及伴行家长推出机票折上折活动。8月18日至9月20日,2018年度大学新生可凭高考入学通知书、其他年级的大学生可凭有效学生证件,享受以下优惠:学子本人以及伴行家长(最多2名),购买单程票可享受实时票价基础上八折优惠,购买往返票可享受实时票价基础上七折优惠,优惠航线涵盖福州航空自营的国内所有航班。
【影讯】《蚁人2》将于24日上映
时隔多年,《蚁人2》终将上映。作为一个充满喜感的超级英雄,《蚁人1》充满了各种搞笑片段。《蚁人2》将延续搞笑风格,并有黄蜂女加入。据悉,该片已在美国地区取得了全球4.66亿美元的票房成绩。漫威迷弟迷妹,尽请期待吧。
【游戏】《莎木3》将于2019年8月27日发布
在科隆游戏展上,《莎木3》的发行商 Deep Silver宣布游戏将于2019 年 8 月 27 日发布。这款备受期待的游戏将登陆 PS4 和 Steam。而《莎木 I & II》也于8 月 21 日正式登陆 PC,中国区售价 198 元,支持简体中文和繁体中文。二十年前,《莎木》系列创造了一个令人惊叹不已的开放互动世界。
【体育】NBA--湖人队新秀被评为本届第二射手
北京时间8月23日,洛杉矶湖人队今年选秀中又淘到好球员。乌克兰新秀米哈伊柳克在今年新秀调查报告中,被选为第二好的投手。米哈伊柳克是今年次轮第47顺位被湖人队选中,并且和他签订了一份3年460万美金的新秀合同。米哈伊柳克参加了夏季联赛七场比赛,场均能得到16.6分4个篮板2.1次助攻,48.3%投篮命中率,并且入选了夏季联赛第二阵容。
