新型比特币勒索病毒惊袭Linux服务器+新型Office攻击利用浏览器“双杀”漏洞【

2018 年 4 月 19 日，星期四 [马可教育通讯第 241 期]

指南：新型比特币勒索病毒惊袭Linux服务器+新型Office攻击利用浏览器“双杀”漏洞

今日句子

一个能影响你心情的人比特币浏览器，一定是你最在乎的人； 能控制你悲欢离合的爱，一定是你最看重的爱。

晨报内容

1. Linux服务器出现新的比特币勒索软件

近日，腾讯云安全团队检测到云上Linux服务器发生比特币勒索事件。 当用户访问自己的Linux服务器时，会出现相关的勒索信息，会发现服务器中除了必要的系统文件外，其他一些文件都被粗略删除了。

如果不及时备份数据文件，可能无法找回被删除的数据文件。 只能请第三方数据恢复公司帮忙恢复。

此前，黑客一直在使用勒索软件在Windows环境下进行文件加密和勒索。 影响最大的一次发生在2017年5月12日，全球近百个国家爆发大规模WannaCry比特币勒索病毒。 这是首次发现Linux服务器被云端比特币勒索。

2.谷歌的云数据库Cloud SQL：开始支持PostgreSQL

谷歌今天宣布，其企业级关系型数据库服务Cloud SQL不仅可以选择MySQL，现在开源数据库PostgreSQL也可以在Cloud SQL中使用，并向所有GCP（谷歌云平台）用户开放。

谷歌强调，PostgreSQL 的 Cloud SQL 仍处于 Beta 阶段，但他们增加了高可用性和复制功能，提供 416GB 的存储空间以执行更高效的实例，并支持 19 个额外的扩展。 还向受 HIPAA 法案影响的客户提供 Google Cloud Business Associates (BAA)。

Cloud SQL 只提供标准版的PostgreSQL 来保证兼容性。 谷歌表示，即使要改进 PostgreSQL，也会通过开源社区贡献来完成，让社区中的每个人都能得到更新。 连接到 Cloud SQL 的工作方式与连接到 PostgreSQL 的方式相同，使用标准连接器和工具（例如 pg_dump 进行数据迁移）。

3、新型Office攻击利用浏览器“双杀”漏洞

近日，360安全中心在全球率先监测到一起利用0day漏洞的APT攻击事件。 经分析发现，本次攻击是全球首例利用浏览器0day漏洞的新型Office文档攻击。 只要打开恶意文档，就有可能中招，黑客可能植入后门木马，甚至完全控制电脑。

通过分析溯源，奇虎360已完整捕捉到黑客攻击过程，第一时间向微软报告浏览器0day漏洞详情，并将该漏洞命名为“双杀”漏洞。 “双杀”漏洞会影响最新版本的IE浏览器和使用IE内核的应用程序。 目前，奇虎360正在紧急推进该漏洞的补丁发布。 在此提醒相关用户，不要随意打开不熟悉的Office文档，并使用安全软件防范可能的攻击。

4、网络安全“乌云背后的光”

全球500多家安全企业共同探讨最新的网络安全问题，分享最新的安全技术，展示最新的解决方案。 随着设备的快速增长，围绕物联网的安全成为大会的主要议题之一。 会议伊始，微软展示了面向物联网的安全解决方案——Azure Sphere，它基于Linux的定制发行版，融合了Windows系统的诸多安全功能比特币浏览器，实现了高度安全的软件环境。

【每日招聘一个职位

【一家公司每天招人——282期】

智能云分公司招聘高级运维开发工程师，年薪30万

【每天一个知识点】

【每天一个知识点第156期-Linux】

问题：Linux系统管理的init命令解析

回答：

————

【每天一个知识点第157期-Python】

问题：深入研究 Python 字符串 - 三重引号

回答：

【近期开课】

Linux面授第31期：2018年5月14日（北京）

Linux 网络课程 30：2018 年 4 月 28 日（互联网）

Python面授第12期：2018年7月23日（北京）

Python 网络第 13 课：2018 年 5 月 12 日（互联网）