专属| FakeKMS伪装成激活工具

假装认真工作篇

【热搜】远控木马DarkComet再度来袭

近期，安全研究员通过Twitter发布警告称，一种新发现的恶意软件目前正通过垃圾电子邮件活动在全球范围内。该恶意软件将自己伪装成一款很受欢迎的开源压缩软件PeaZip，实际上它是一个远程控制木马。该木马在运行之后可以执行大量的恶意行为，还可根据从命令和控制服务器接收到的指令下载文件、运行脚本等，甚至还可被控制的计算机作为跳板，对其它目标发起DDoS等网络攻击。

【热搜】加拿大航空公司遭遇2万用户数据泄露

近日，加拿大航空公司已确认数据泄露可能已影响其170万移动应用用户中的2万名客户。该公司表示在其移动应用程序中“检测到异常登录行为”，在此期间，其部分客户的个人信息“可能未被正确访问”。公开的信息包含基本信息，例如客户姓名，电子邮件地址，电话号码以及他们添加到其个人资料中的其他信息。作为预防措施，该航空公司已锁定所有170万个账户，直到所有客户更改其密码。

【漏洞】Windows10被曝本地提权漏洞

近日，一位国外安全研究人员在twitter上公布了其发现的一个漏洞，并将漏洞的相关信息也同时发布在了Github上。此次被公开的漏洞是Windows10本地提权漏洞，如果被利用，任何用户都可以获取系统权限。这也就意味着，攻击者一旦掌握这一漏洞，就能够获得用户的系统级别权限，并执行低权限用户无法执行的恶意操作。截至目前，微软尚未发布针对此漏洞的补丁。

【漏洞】雅虎邮箱被爆大规模扫描用户邮件

华尔街日报报道，雅虎依然在扫描用户邮件并将这些数据销售给广告商，而这种行为目前已经被很多科技企业放弃。雅虎和多家广告业主进行洽谈，希望为后者提供一项分析超2亿封Yahoo Mail收件箱的电子邮件，从中提取消费者数据的服务。对此Oath并未立即就此事作出回应。报道中还指出，即使启用了雅虎的高级邮件服务，如果用户不选择禁用系统依然会对邮件进行扫描。

【预警】病毒伪装成激活工具强制安装浏览器

日前，火绒安全团队截获病毒"FakeKMS"。该病毒伪装成"小马激活"、"KMS"等知名激活工具，通过激活工具下载站点进行传播。该病毒不具备任何激活功能，一旦病毒入侵用户电脑，会立即劫持浏览器首页，同时还会静默安装360安全浏览器和2345浏览器，进而牟利。另外，该病毒还会通过内核级对抗手段躲避安全软件查杀。

尽情放飞自我篇

【美食】detian 得甜·下午茶

坐标：西二环南路中防万宝城宝龙广场入口负一楼。这是一家带着贵气的新晋网红店，主打法式甜品。装修风格特别甜美，浓浓的ins风，满足各路食客的少女心。店内小姐姐的服务态度超级好，人也特别nice。推荐：【巧克力覆盆子慕斯】爆火的趴趴狗形状蛋糕，不仅颜值在线，口感也是令人满意的。【抹茶毛巾卷】清新爽口的抹茶味，始终是许多人的首选，这款蛋糕口感顺滑，造型感十足。【富士山下】强烈推荐这款饮品，不仅造型吸睛，入口也是超级清新，让人回味无穷。推荐指数：五颗星。

【出行】平潭国际风筝冲浪节9月举行

据悉，第七届平潭国际风筝冲浪节暨世界风筝水翼板金杯赛将于9月10日至15日在福建省平潭综合实验区举行。本次赛事设男女风筝水翼板、男女双向板国际公开赛等项目，总奖金5万美元，届时将有众多国际职业选手参赛。此外，同期还将举办男女双向板业余组比赛。

【影讯】《极限特工4》宣布王源加盟

日前，电影《极限特工4》正式在官方微博宣布，TFBOYS成员之一的王源将加入《极限特工4》，并作为主角之一加入团队。《极限特工4》将于明年1月正式开拍，范迪塞尔、导演DJ·卡卢索都将回归《极限特工4》。上一部有吴亦凡、甄子丹参演的《极限特工3》在国内取得了11.28亿元的票房，期待王源在《极限特工4》的表现。

【游戏】任天堂新手游《失落的龙约》即将上线

日前，任天堂和Cygames共同开发的动作RPG手游《Dragalia Lost 失落的龙约》确认将于09月27日正式上线。任天堂宣布将在8月30日上午11:30播出以该游戏为主题的直面会，届时将公布更多详情。本作支持简体中文语言。游戏上线地区为美国、日本等地，敬请期待。

【体育】NBA—吉诺比利宣布退役

8月28日，NBA圣安东尼奥马刺队后卫马努·吉诺比利宣布结束16年的NBA生涯和23年职业篮球生涯，这位“妖刀”球星就此退役。吉诺比利为马刺队四夺NBA总冠军立下战功，两次入选全明星阵容，并在2008年当选年度最佳第六人。在退役声明中，吉诺比利并未提及退役后打算。