【熱搜】Windows文件中隱藏加密貨幣挖掘惡意軟件
日前安全研究人員表示,黑客在僞裝加密貨幣挖掘惡意軟件,並將其作爲合法的Windows安裝包傳遞出去。這種惡意軟件,通常被稱爲Coinminer,使用了一系列混淆方法,使其攻擊特別難以檢測。一旦安裝,惡意軟件目錄包含充當誘餌的各種文件。除此之外,安裝程序還附帶了一個腳本,可以殺掉在受害者電腦上運行的任何反惡意軟件進程,以及受害者自己的加密貨幣挖掘模塊。同時,惡意軟件具有內置的自毀機制,使檢測和分析更加困難。
【熱搜】nginx安全問題致千萬臺服務器遭受攻擊
近日nginx被爆出存在安全問題,有可能會致使 1400 多萬臺服務器易遭受 DoS 攻擊。而導致安全問題的漏洞存在於 HTTP/2 和 MP4 模塊中。“在 nginx HTTP/2 實現中發現了兩個安全問題,這可能導致過多的內存消耗(CVE-2018-16843)和CPU使用率(CVE-2018-16844)”。此外,“如果在配置文件中使用”listen”指令的”http2″選項,則問題會影響使用 ngx_http_v2_module 編譯的 nginx。”目前,超過1400 萬臺服務器運行未包含修復補丁的 nginx 版本。
【漏洞】英偉達GPU存在旁路攻擊漏洞
近日,研究人員發現了三種可能被黑客利用 GPU、來攻破用戶安全與隱私防線的方法。這些技術可用於監視瀏覽器活動、竊取密碼、以及向基於雲端的應用程序發起攻擊。一旦用戶打開了惡意應用程序,它就會調用 API 來分析 GPU 正在呈現的內容。更糟糕的是,這一漏洞還允許攻擊者從 GPU 數據中提取密碼,當用戶鍵入密碼字符時,整個文本框會被髮送到 GPU 進行渲染。在團隊向 Nvidia 通報了他們的研究結果後,該公司表示將向系統管理員推出一個補丁。
【漏洞】安全專家發現Edge零日漏洞
日前,安全研究專家表示正計劃公開Edge瀏覽器的零日漏洞。該漏洞能夠執行遠程代碼,並能從Edge的沙盒中逃脫。外媒稱該漏洞還有進一步挖掘利用的空間,研究人員仍在尋找如何利用這個漏洞來獲得SYSTEM級別的訪問權限,以便於完全控制你的PC。這個漏洞是使用SensePost的 Wadi Fuzzer工具發現,可以使用Edge瀏覽器打開Firefox瀏覽器來下載Google Chrome。
盡情放飛自我篇
【美食】璞府和廚(世歐王莊店)
座標:世歐王莊廣場天虹廣場層1096鋪。店內充斥着濃烈的日式風格,選用原木色的桌椅,餐具採用青花瓷系列,讓人倍感舒適。推薦【赤焰蟹腳蓋澆飯】分量很足,現場噴烤芝士,香味濃烈誘人,蟹肉超多,魚子醬口感相當棒。還搭配了清爽的黃瓜和醃蘿蔔,緩解甜膩的口感。【土豆泥】造型小巧可愛,口感絲絲冰涼,帶有綿柔感,土豆泥裏還夾有黃瓜和小蘿蔔丁,軟糯爽滑。推薦指數:四顆星。
【出行】福州開通直飛西哈努克港航班
據悉,新航季福州機場航線達117條,其中福州—西哈努克港、福州—巴黎兩條國際航線開通成爲本航季最大亮點。日前,瑞麗航空新開“瀋陽—福州—西哈努克港”航線航班,其中,福州—西港航段的飛行時間爲3小時30分鐘。自冬航季開通以來,共有39家航空公司在福州機場運營,通航世界各地89個城市,其中國際航線22條,地區航線5條,境內航線90條。
【影訊】《克隆人》定檔11.23首映
由好萊塢影星基努·裏維斯主演的科幻電影《克隆人》正式宣佈將於11月23日在中國率先公映,之後會在歐洲地區陸續上映,2019年1月11日全美將展開大規模上映。主演基努·裏維斯5年之後重返內地大銀幕,他在片中飾演一位精神科學家。這是主演在《地球停轉之日》10年之後重回科幻電影領域。
【遊戲】《除暴戰警1》在Xbox商店開啓免費暢玩
X2018大會將於11月10日開幕,微軟的預熱動作相當給力。首先是《絕地求生》和《實況足球2019》在Xbox One上限免試玩,現在,《除暴戰警(Crackdown)》也免費了,且不加限制。內容上,遊戲首度以逼真的3D背景,將動作混合類型的遊戲推進到另一個新的境界。此外,遊戲還融合了本類型遊戲首創的合作方式,以及互動性極高的世界。
【體育】CBA--廣東輕取廣州豪取九連勝
北京時間11月8日,2018/2019賽季CBA常規賽第9輪,廣州主場以110-125不敵廣東。廣東隊仍然展現強勢豪取9連勝,成爲最炙手可熱的球隊。廣州隊弗格20分7籃板6助攻,西熱力江18分,斯佩茨17分6籃板;廣東隊威姆斯37分8籃板5助攻3搶斷,周鵬26分5籃板6助攻。廣州隊戰績爲5勝3負,球隊也爲衝擊季後賽的資格而戰;廣東隊則是以8戰全勝狀態極佳。
