专属| 流行密码管理器存在重大漏洞

假装认真工作篇

【热搜】CrowdStrike发布2019网络安全威胁报告

CrowdStrike发布了最新一期的全球网络安全威胁报告，指出在安全漏洞曝出之后，黑客最快可在不到20分钟的时间内展开行动。去年，这家安全研究机构引入了“突破时间”的概念，特指首个节点设备遭到黑客入侵后，攻击者在网络中横向移动所需的时间。调查还显示，针对大型组织发动的勒索软件攻击、以及黑客之间展开的复杂合作，已经变得愈发常见。

【热搜】部分用户路由器被黑客攻击

近日，部分网友反馈路由器信号不好、网速不快。对此，域名解析服务商DNSPod发布公告解释称，近日监控到多起客户在全国各地各运营商流量被调度的问题，经过与第三方的合作分析排查确认，这是一起大规模的攻击事件。该事件将影响部分家用路由器用户，访问所有网络服务时DNS解析被调度，因跨网、跨省、节点容量等原因造成访问延迟升高或访问失败。目前DNSPod也在联合第三方和有关部门进一步分析处理。

【漏洞】WinRAR 被曝严重安全漏洞

据安全公司研究人员披露，在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞，而该库自2005年以来就一直没有被主动使用过。WinRAR在打开“booby-trapped”文件之后允许技术娴熟的攻击者执行“任意恶意代码”。该漏洞允许安全专家绕过权限提升就能运行WinRAR，而且可以直接将恶意文件放进Windows系统的启动文件夹中。这就意味着当用户下次重新开机的时候，这些恶意文件就能自动运行，全球有超过5亿用户受到WinRAR漏洞影响。

【漏洞】流行密码管理器中存在重大安全漏洞

近日，研究人员发现了Windows 10中四个最受欢迎的此类应用程序中的一个重大安全漏洞。他们在Windows 10上对1Password，Dashlane，KeePass和LastPass 进行了安全审计，结果令人担忧。所有这些都将主密码以明文形式保存在PC内存中，这意味着有权访问计算机的黑客可以轻松读取，访问存储在密码管理器中的所有数据。只要密码管理器本身处于锁定状态，该主密码就会以明文形式保留在设备的内存中。这意味着密码管理器已经启动，解锁，然后出于安全原因自动锁定。

【预警】WordPress 5.0.0远程代码执行漏洞

日前，安全人员在博客中的披露了一则Wordpress 5.0.0版本远程代码执行漏洞。该漏洞本质上是由一个目录遍历漏洞以及一个本地文件包含漏洞组合利用而导致的一个远程代码执行漏洞。当攻击者获取到WordPress站点具有一定访问权限的账户后，即可利用该漏洞在底层服务器上执行任意PHP代码，从而实现完全远程接管服务器的目的。

尽情放飞自我篇

【美食】GLUTTONY

坐标：富力中心C区C2号楼1层。餐厅以黑白色为主调，蓝白色为辅调，富有情调。推荐：【流心苏格兰蛋】流心蛋外层裹着鸡肉，底部衬着红薯泥和红薯丝，入口极有层次感。【至尊椰皇海鲜饭】米粒颗颗分明，软硬适中，口感清新酸甜。【德式猪肘香肠佐薯条】猪肘烹制的超级细腻，惊喜感满满的一道菜。推荐指数：五颗星。

【出行】福州乌山迎来最美赏花季

近日，乌山上盛放的樱花林成为了市民们的网红打卡点。漫山遍野的绯红鲜花，令人流连忘返。当下正值樱花的盛花期，乌山上已种植了上百株樱花，分散在乌山的各个角落，在3月之前，市民们都有机会欣赏到华美灿烂的樱花盛景。今年，乌山上也增种了100余株桃花，预计将于2月下旬至3月初开放。

【影讯】《惊奇队长》口碑解禁

日前，漫威提前两周解禁《惊奇队长》先期口碑，媒体试映会结束后，影评人们纷纷给予正面评价，表示饰演大反派的本·门德尔森和橘猫成为影片亮点，90年代科幻片的风格同样别具一格。作为漫威首部女性超级英雄电影，《惊奇队长》备受瞩目。此次口碑提前解禁，也显示了漫威的信心。据悉，《惊奇队长》将于3月8日于中国上映。

【游戏】《王国之心3》成为1月销量最高的游戏

根据美国市场调查统计机构NPD发布的数据显示，1月份美国国内最畅销的游戏是来自SQUARE ENIX的《王国之心3》，排名第二的是《生化危机2：重制版》。也许是游戏玩家对于《王国之心3》期待已久，同时也是该系列首次跨平台同时开卖，致使游戏销量相比前作大幅提升，成为王国之心系列首月销量最高的作品。任天堂Switch平台的《新超级马里奥兄弟U豪华版》排名第三。

【体育】苏炳添60米欧洲站三连胜

北京时间2月21日凌晨，2019年国际田联世界室内田径巡回赛最终站在德国的杜塞尔多夫进行。在先结束的男子60米比赛里，中国选手苏炳添以6秒49的成绩获得冠军，这次欧洲之行轻松斩获三连胜。连同在伯明翰跑出的6秒47，苏炳添创造了男子60米今年世界第一和第二好成绩。