专属| 千万台服务器遭受DoS 攻击

【热搜】Windows文件中隐藏加密货币挖掘恶意软件

日前安全研究人员表示，黑客在伪装加密货币挖掘恶意软件，并将其作为合法的Windows安装包传递出去。这种恶意软件，通常被称为Coinminer，使用了一系列混淆方法，使其攻击特别难以检测。一旦安装，恶意软件目录包含充当诱饵的各种文件。除此之外，安装程序还附带了一个脚本，可以杀掉在受害者电脑上运行的任何反恶意软件进程，以及受害者自己的加密货币挖掘模块。同时，恶意软件具有内置的自毁机制，使检测和分析更加困难。

【热搜】nginx安全问题致千万台服务器遭受攻击

近日nginx被爆出存在安全问题，有可能会致使 1400 多万台服务器易遭受 DoS 攻击。而导致安全问题的漏洞存在于 HTTP/2 和 MP4 模块中。“在 nginx HTTP/2 实现中发现了两个安全问题，这可能导致过多的内存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”。此外，“如果在配置文件中使用”listen”指令的”http2″选项，则问题会影响使用 ngx_http_v2_module 编译的 nginx。”目前，超过1400 万台服务器运行未包含修复补丁的 nginx 版本。

【漏洞】英伟达GPU存在旁路攻击漏洞

近日，研究人员发现了三种可能被黑客利用 GPU、来攻破用户安全与隐私防线的方法。这些技术可用于监视浏览器活动、窃取密码、以及向基于云端的应用程序发起攻击。一旦用户打开了恶意应用程序，它就会调用 API 来分析 GPU 正在呈现的内容。更糟糕的是，这一漏洞还允许攻击者从 GPU 数据中提取密码，当用户键入密码字符时，整个文本框会被发送到 GPU 进行渲染。在团队向 Nvidia 通报了他们的研究结果后，该公司表示将向系统管理员推出一个补丁。

【漏洞】安全专家发现Edge零日漏洞

日前，安全研究专家表示正计划公开Edge浏览器的零日漏洞。该漏洞能够执行远程代码，并能从Edge的沙盒中逃脱。外媒称该漏洞还有进一步挖掘利用的空间，研究人员仍在寻找如何利用这个漏洞来获得SYSTEM级别的访问权限，以便于完全控制你的PC。这个漏洞是使用SensePost的 Wadi Fuzzer工具发现，可以使用Edge浏览器打开Firefox浏览器来下载Google Chrome。

尽情放飞自我篇

【美食】璞府和厨(世欧王庄店)

坐标：世欧王庄广场天虹广场层1096铺。店内充斥着浓烈的日式风格，选用原木色的桌椅，餐具采用青花瓷系列，让人倍感舒适。推荐【赤焰蟹脚盖浇饭】分量很足，现场喷烤芝士，香味浓烈诱人，蟹肉超多，鱼子酱口感相当棒。还搭配了清爽的黄瓜和腌萝卜，缓解甜腻的口感。【土豆泥】造型小巧可爱，口感丝丝冰凉，带有绵柔感，土豆泥里还夹有黄瓜和小萝卜丁，软糯爽滑。推荐指数：四颗星。

【出行】福州开通直飞西哈努克港航班

据悉，新航季福州机场航线达117条，其中福州—西哈努克港、福州—巴黎两条国际航线开通成为本航季最大亮点。日前，瑞丽航空新开“沈阳—福州—西哈努克港”航线航班，其中，福州—西港航段的飞行时间为3小时30分钟。自冬航季开通以来，共有39家航空公司在福州机场运营，通航世界各地89个城市，其中国际航线22条，地区航线5条，境内航线90条。

【影讯】《克隆人》定档11.23首映

由好莱坞影星基努·里维斯主演的科幻电影《克隆人》正式宣布将于11月23日在中国率先公映，之后会在欧洲地区陆续上映，2019年1月11日全美将展开大规模上映。主演基努·里维斯5年之后重返内地大银幕，他在片中饰演一位精神科学家。这是主演在《地球停转之日》10年之后重回科幻电影领域。

【游戏】《除暴战警1》在Xbox商店开启免费畅玩

X2018大会将于11月10日开幕，微软的预热动作相当给力。首先是《绝地求生》和《实况足球2019》在Xbox One上限免试玩，现在，《除暴战警（Crackdown）》也免费了，且不加限制。内容上，游戏首度以逼真的3D背景，将动作混合类型的游戏推进到另一个新的境界。此外，游戏还融合了本类型游戏首创的合作方式，以及互动性极高的世界。

【体育】CBA--广东轻取广州豪取九连胜

北京时间11月8日，2018/2019赛季CBA常规赛第9轮，广州主场以110-125不敌广东。广东队仍然展现强势豪取9连胜，成为最炙手可热的球队。广州队弗格20分7篮板6助攻，西热力江18分，斯佩茨17分6篮板；广东队威姆斯37分8篮板5助攻3抢断,周鹏26分5篮板6助攻。广州队战绩为5胜3负，球队也为冲击季后赛的资格而战；广东队则是以8战全胜状态极佳。