专属| 940万名客户信息遭泄露

据报道，日前大型国际航空公司国泰航空披露，在今年3月发生的一次数据泄露事件中，该公司的940万名乘客的记录被盗，含有姓名、出生日期、住址等个人信息的护照信息也可能已经泄露。据悉，此次事件还涉及到了每位乘客的具体出行地点以及客户服务代表的评论等。国泰航空还指出，有403个过期信用卡卡号、27个没有CVV号码的信用卡卡号遭到访问。认为自己可能受到影响的客户可以访问infosecurity.cathaypacific.com 或直接拨打公司电话或发电子邮件获取进一步的信息。

【热搜】流行jQuery插件漏洞被利用至少三年

据悉，黑客在至少三年时间里利用一个流行 jQuery 插件的 0day 漏洞植入 Web shells 控制存在漏洞的 Web 服务器。这个插件是 jQuery File Upload，它是 GitHub 平台上第二受欢迎的 jQuery 项目。安全研究员在插件处理文件上传的源代码里发现了漏洞，该漏洞允许攻击者向服务器上传恶意文件，如后门和 Web shells。研究员称这个漏洞已被广泛利用，至少从 2016 年就开始了。开发者已经释出了 9.22.1 修复了漏洞。

【漏洞】流行播放器媒体库曝高危漏洞

MPlayer 和 VLC 等流行播放器使用的一个媒体串流库 LIVE555 曝出了远程代码执行的高危漏洞。LIVE555 支持 RTP/RTCP、RTSP 或 SIP 协议，能处理 MPEG、H.265、H.264、H.263 +、VP8、DV、JPEG、MPEG、AAC、AMR、AC-3 和 Vorbis 等各式的视频和音频，漏洞存在于它的 HTTP 包解析功能中。LIVE555 作者称，该漏洞只影响库的 RTSP 服务器端实现，不影响 RTSP 客户端实现。新版 LIVE555 已经释出修复了漏洞。

【漏洞】另一个Windows 0-day漏洞公开

近日，安全研究员通过Twitter披露了另一个Windows 0-day 漏洞，他在GitHub 上公布了漏洞利用的概念验证代码。该漏洞允许未经许可删除任何文件，其中包括系统文件，它可用于提权。漏洞与 Data Sharing Service 有关，它存在于Windows 10、Server 2016和2019操作系统中，因为需要同时进行两次行动，研究员称在单核机器上利用漏洞非常困难。微软还没有释出补丁，临时的修正已经通过oPatch平台提供。

坐标：东百中心C馆-负二楼。这是一家最近突然爆火的网红饮品店，店内装修呈简约风，服务态度热情。推荐【鹿丸黑糖牛乳】，店内的招牌饮品，黑糖味浓郁，口感宜人，鹿丸很好吃。【北极光】，颜值超高的一款饮品，分色三层，其中的一种淡紫色，给人星空般的感觉，口感自然也是不错的。带有清新的水果味，再搭上酸甜的黑加仑，特别适合少女心爆棚的小伙伴呢！推荐指数：四颗星。

【出行】福州将新增2条国际航线

10月28日起，民航将进入冬航季，福州机场将增加2条国际航线，分别为福州-巴黎航线和福州-西哈努克城航线。12月11日，厦航将开通福州-巴黎航线，航班号MF825/6，机型B787-8/B787-9。这也是福州继开通纽约、悉尼、莫斯科航线后的又一条洲际航线。而瑞丽航空将原有的沈阳—福州—芒市航线调整为沈阳—福州—西哈努克城。航班号DR5035/6。

【影讯】《流浪地球》定档2019大年初一

日前，电影《流浪地球》发布冒险启程的正式预告片，并正式定档大年初一（2019年2月5日）。本片改编自著名科幻作家刘慈欣的同名小说，讲述了庞大的地球逃脱计划，逃离太阳系，前往新家园的故事。阵容方面，本片由郭帆指导，吴京特别出演，青年演员屈楚萧扮演刘启，另外，李光洁、吴孟达、赵今麦等也鼎力加盟。不少网友将其称为“国产第一科幻大片”，值得期待。

【游戏】《荒野大镖客2》IGN 10分

近日，《荒野大镖客2》已经解禁，IGN为本作打出了10分满分评价。IGN表示《荒野大镖客2》有着当今游戏中很少看到的稀缺品质，和《GTA5》齐名，《荒野大镖客2》是现代最伟大的游戏之一。带来了海量有趣的内容，同时也是R星迄今为止最好的故事。新角色塑造非常成功，让玩家非常享受整个故事，多样和有活力的世界，充满了各种邂逅和有待发现的惊喜，吸引着你去探索。

【体育】NBA--活塞4连胜送骑士5连败

北京时间10月26日，活塞在主场以110-103击退了骑士，活塞（4-0）四连胜。“庄神”安德烈-德拉蒙德前三节就完成“双20”，最后拿下了26分22个篮板，布雷克-格里芬26分10个篮板，雷吉-杰克逊16分。活塞在篮板上以48-30占优势。骑士（0-5）五连败。乔治-希尔得了15分，罗德尼-胡德10分，替补出场的凯尔-科沃尔21分，乔丹-克拉克森18分，科林-塞克斯顿14分，拉里-南斯11分。骑士的首胜依旧未能到来。