2017年11月6日 星期一
馬哥教育新聞快報(bào)

導(dǎo)讀：ATM設(shè)備竊取全世界基于芯片的銀行卡+蘋(píng)果發(fā)股息，股神巴菲特再分8500萬(wàn)美元

每日一句

我們飛得越高，在那些不能飛的人眼里形象就越渺小。

早報(bào)內(nèi)容

0.由于錯(cuò)誤的Amazon S3配置，來(lái)自政府、銀行等機(jī)構(gòu)的48,270澳大利亞雇員的信息泄漏
自紅十字會(huì)泄密以來(lái)，這次泄漏近5萬(wàn)名澳大利亞員工的個(gè)人信息是目前最大的信息泄漏事件。由于錯(cuò)誤的Amazon S3 bucket 配置，第三方承包商處的48270條個(gè)人信息記錄在線公開(kāi)，這些員工都是受雇于政府機(jī)構(gòu)，銀行和公用事件部門(mén)。這些在線公開(kāi)的文件中包含的信息有雇員的全名，密碼，ID，電話和電子郵件，甚至還有信用卡密碼，員工工資，費(fèi)用等機(jī)密信息。

1.Pwn2Own上白帽子們通過(guò)破解移動(dòng)設(shè)備獲得$500,000獎(jiǎng)金
Mobile Pwn2Own 2017 大賽由趨勢(shì)科技 Zero Day Initiative（ZDI）團(tuán)隊(duì)組織，作為第15屆 PacSec2017（太平洋安全大會(huì)）的一個(gè)環(huán)節(jié)，于北京時(shí)間 11 月 1 日到 11 月 2 日在東京舉行。據(jù)了解，Mobile Pwn2Own2017 是歷屆以來(lái)比賽項(xiàng)目最多、獎(jiǎng)金最高、參賽團(tuán)隊(duì)規(guī)模最龐大的一次，吸引了來(lái)自北美、歐洲和以中國(guó)為主力的亞洲頂尖安全研究團(tuán)隊(duì)參賽。參加比賽的白帽子成功針對(duì)運(yùn)行最新版本操作系統(tǒng)的主流智能手機(jī)進(jìn)行攻擊，累計(jì)獲得 495000 美元的獎(jiǎng)金。
蘋(píng)果、谷歌和華為等知名廠商在大賽前一晚紛紛發(fā)布修復(fù)補(bǔ)丁，但也沒(méi)能阻止技術(shù)高超的黑客們。他們針對(duì)三星 Galaxy S8、iPhone 7 和華為 Mate 9 Pro 等移動(dòng)設(shè)備中的瀏覽器、短距離通信（Wi-Fi，藍(lán)牙和NFC）、短信和基帶組件等進(jìn)行破解，且大多都獲得成功。最終，騰訊科恩實(shí)驗(yàn)室獲得比賽的總冠軍，360 安全團(tuán)隊(duì)獲得第二名。

2.加州一男子曾建立77,000設(shè)備的僵尸網(wǎng)絡(luò)為付學(xué)費(fèi)，法院輕判2年緩刑，現(xiàn)已在斯坦福繼續(xù)學(xué)習(xí)
2013年匹茲堡法官判處一名惡意軟件開(kāi)發(fā)人員兩年緩刑。這名加州一男子建立了超過(guò)77,000計(jì)算機(jī)的僵尸網(wǎng)絡(luò)發(fā)送垃圾郵件。這名男子名叫Sean Tiernan，現(xiàn)年29歲。聯(lián)邦調(diào)查局稱(chēng)，他控制著這個(gè)僵尸網(wǎng)絡(luò)，并將這個(gè)僵尸網(wǎng)絡(luò)出租給其他人發(fā)送垃圾郵件而獲利后，用這些錢(qián)支付自己的學(xué)費(fèi)。
法官在判處時(shí)考慮了他實(shí)際造成的經(jīng)濟(jì)損失不大，而出租的盈利用來(lái)付學(xué)費(fèi)等原因，輕判其2年緩刑。

3.西方科技巨頭瞄準(zhǔn)中國(guó)監(jiān)控市場(chǎng)商機(jī)
上周多家美國(guó)科技巨頭和中國(guó)國(guó)有企業(yè)齊聚深圳，參加了第十六屆中國(guó)國(guó)際公共安全博覽會(huì)（簡(jiǎn)稱(chēng)：安博會(huì)），展示了安防領(lǐng)域的未來(lái)，并希望在全球最大的監(jiān)控設(shè)備市場(chǎng)分一杯羹。作為全球最大的安防展會(huì)之一，安博會(huì)吸引了來(lái)自全球各地的企業(yè)，他們展示了驅(qū)動(dòng)監(jiān)控設(shè)備行業(yè)技術(shù)進(jìn)步的最新發(fā)明和算法。中國(guó)目前在這個(gè)行業(yè)處于領(lǐng)先地位。在展會(huì)上可以看到人臉識(shí)別攝像機(jī)，虹膜掃描儀，可以讀取人物表情的軟件，以及可以在黑暗中掃描車(chē)輛牌照的攝像機(jī)。

4.研究員發(fā)現(xiàn)Zeus Panda 銀行木馬利用谷歌搜索結(jié)果的“黑客SEO”方法傳播
研究人員發(fā)現(xiàn)一伙犯罪團(tuán)伙現(xiàn)在用一種新的方法傳播病毒。Zeus Panda黑客組織依賴(lài)于已經(jīng)被黑的那種網(wǎng)站，然后在頁(yè)面中插入精心選擇的關(guān)鍵詞，或者把關(guān)鍵詞藏在頁(yè)面中。這個(gè)黑客團(tuán)伙利用的是Google的SERP(Search Engine Results Pages)系統(tǒng)，針對(duì)那些關(guān)于在線銀行和個(gè)人金融的關(guān)鍵詞結(jié)果，他們提升了被黑網(wǎng)站的排名。

5.ATM設(shè)備竊取全世界基于芯片的銀行卡
黑客繼續(xù)使用ATM分離器攻擊ATM機(jī)，并且攻擊設(shè)備愈發(fā)復(fù)雜，最新一波的攻擊使用的是名叫Shimmers的攻擊設(shè)備。這種使用分離器的攻擊越來(lái)越多，攻擊者往往把一個(gè)跟威化餅干差不多厚的設(shè)備插入ATM卡槽。插入的設(shè)備可以捕捉到銀行卡數(shù)據(jù)，然后存儲(chǔ)到內(nèi)置的閃存中。

6.博通最快今天宣布收購(gòu)高通計(jì)劃：最高超1030億美元！
知情人士稱(chēng)，博通公司準(zhǔn)備在周一早晨公布對(duì)高通公司的主動(dòng)收購(gòu)要約。博通將以現(xiàn)金加股票的方式實(shí)施這筆收購(gòu)，最高每股70美元。借助這筆大膽的收購(gòu)交易，博通尋求成為無(wú)線行業(yè)的主導(dǎo)性通信芯片供應(yīng)商。
按照每股70美元價(jià)格計(jì)算，這筆交易的規(guī)模超過(guò)1030億美元，其中包括至少75%的現(xiàn)金，也將表明博通讓高通完成收購(gòu)恩智浦半導(dǎo)體交易的意愿。高通之前宣布以380多億美元現(xiàn)金收購(gòu)恩智浦，這筆交易尚未完成。

7.雷軍：小米今年收入已達(dá)1000億，力爭(zhēng)明年進(jìn)世界500強(qiáng)
小米之家首家旗艦店在深圳開(kāi)業(yè)，雷軍攜帶高管悉數(shù)到場(chǎng)。在接受網(wǎng)易科技等媒體群訪時(shí)，雷軍透露了小米一個(gè)好消息：小米在10月份已經(jīng)完成了全年的任務(wù)目標(biāo)，手機(jī)出貨量已經(jīng)突破了7000萬(wàn)臺(tái)，明年目標(biāo)是1億臺(tái)。
雷軍表示：“小米還有個(gè)大膽的目標(biāo)是2018年進(jìn)入世界500強(qiáng) ”。據(jù)了解，在今年年初小米年會(huì)上，雷軍給小米2017年定了個(gè)小目標(biāo)：收入力爭(zhēng)千億元。

8.蘋(píng)果11月16日派發(fā)股息，股神巴菲特再分8500萬(wàn)美元
蘋(píng)果公司在當(dāng)?shù)貢r(shí)間周四發(fā)布了2017財(cái)年第四季度的財(cái)報(bào)，蘋(píng)果公司董事會(huì)也宣布將派發(fā)股息，持有1.35億股蘋(píng)果公司股票的股神巴菲特，此次又能分到8500萬(wàn)美元。
根據(jù)蘋(píng)果董事會(huì)公布的股息派發(fā)計(jì)劃，此次派發(fā)股息的對(duì)象是11月13日收盤(pán)前持有蘋(píng)果普通股的股東，每股派發(fā)0.63美元的股息，具體的派發(fā)時(shí)間為11月16日。

9.女孩上課玩手機(jī)被叫家長(zhǎng)，母親當(dāng)眾用鉗子夾碎手機(jī)
日前，一則漢中一學(xué)生上課玩手機(jī)被叫家長(zhǎng)，母親當(dāng)眾用鉗子夾碎手機(jī)的視頻在網(wǎng)絡(luò)上傳播開(kāi)來(lái)。
視頻的拍攝地點(diǎn)是漢中一所高中的學(xué)校辦公室，一名身穿紅色外套的女子邊說(shuō)話邊用鉗子夾一部手機(jī)，由于非常用勁，不時(shí)發(fā)出“咔咔”的聲音，手機(jī)屏幕也已出現(xiàn)裂痕。
據(jù)悉，被夾碎的手機(jī)的主人婷婷，是一名高二女生。在初中時(shí)，其母親就因?yàn)樗缓玫牧?xí)慣把一部iPad摔壞了。這次因?yàn)樵谡n堂上玩手機(jī)，婷婷母親因?yàn)楹掼F不成鋼，于是乎就當(dāng)眾拿著鉗子把婷婷的手機(jī)夾碎了。

今日花絮

家長(zhǎng)拉橫幅支持“豫章書(shū)院”繼續(xù)辦學(xué)：感謝老師辛苦教育
此前，有多家媒體報(bào)道稱(chēng)，位于江西南昌的一所名為豫章書(shū)院的“戒網(wǎng)癮”學(xué)校存在體罰、囚禁、暴力訓(xùn)練等諸多問(wèn)題，堪稱(chēng)翻版“楊永信”。據(jù)新京報(bào)報(bào)道，不少該校學(xué)生向記者證實(shí)此事，聲稱(chēng)在學(xué)校還遭到虐待。事件曝光后，教科體局對(duì)該校教育機(jī)構(gòu)進(jìn)行處罰，對(duì)相關(guān)責(zé)任人進(jìn)行追責(zé)。隨后學(xué)校方面消息稱(chēng)已申請(qǐng)停辦，待政府部門(mén)批準(zhǔn)后，對(duì)在校生逐步分流。
資深媒體人@王志安在微博上發(fā)布了一組照片，其表示“豫章書(shū)院今天請(qǐng)來(lái)了許多學(xué)生家長(zhǎng)和畢業(yè)的學(xué)生，這些家長(zhǎng)在門(mén)口拉起了各種橫幅標(biāo)語(yǔ)，堅(jiān)決支持豫章書(shū)院辦學(xué)，不信謠不傳謠之類(lèi)的?！?br>你怎么看？