英国安全研究员 Marcus Hutchins（MalwareTech），2017 年因发现 WannaCry 的关闭开关阻止了该勒索软件的进一步传播而被视为一位安全领域的英雄，但他在当年前往美国参加安全会议 Black Hat 和 DEF CON 后准备在机场离境时遭到 FBI 逮捕，被控开发、传播和维护了银行木马 Kronos。

来源：solidot.org

更多资讯

勒索软件攻击致使 The Weather Channel 停播

根据《华尔街日报》报道，周四 The Weather Channel（天气频道）遭勒索软件攻击，导致其一个现场直播的电视节目停播。停播持续大约一个多小时，攻击发生时美国东南部天气十分恶劣。美国联邦调查局告诉《华尔街日报》，勒索软件攻击是问题的根源，该机构正在进行调查。

来源： solidot.org

详情： http://www.dbsec.cn/zx/20190421-2.html

印度支付卡欺诈发案率快速上升 名列全球第二

根据网络安全公司Gemini Advisory发布的网络犯罪统计数据，2018年，超过320万张印度支付卡记录被泄露，并在网上发布供出售，这与去年相比有了很大的飞跃，当时只有80万张印度支付卡的详细信息被发布在网络犯罪论坛上。

来源： cnBeta.COM

详情： http://t.cn/EaActwV

计算机故障被指延误了巴黎圣母院的灭火

巴黎圣母院周一晚上六点左右失火，最有可能的失火原因是电梯的电气短路，但一个计算机 bug 被指耽搁了灭火行动，导致了火势的快速蔓延。法国媒体报道称，在晚上六点后不久火警响起，但计算机 bug 在错误的地点显示了起火的位置。

来源： solidot.org

详情： http://t.cn/EaAcxIJ

薅羊毛薅到犯罪 有人非法套取信用卡积分获利被判刑

获取积分，兑换礼品，这是不少消费者，尤其是年轻群体熟悉的生活方式，有人把这种赚取优惠的行为戏称为“薅羊毛”。但是，“羊毛”薅得太狠，也会违法犯罪，山东、上海等地最近先后有人因为通过虚假交易等方式获取信用卡积分和礼品，被判诈骗罪。

来源： 央广网

详情： http://t.cn/EaAco6w

（信息来源于网络，安华金和搜集整理）

Breaking News

Erlang 的设计者 Joe Armstrong 去世

Erlang 的设计者，计算机科学家及程序员 Jow Armstrong 昨日过世，享年 69 岁。

Quick News

Fastly 提交了 IPO 的文件

服务了 Github、Twitter、Yelp、Vogue、imgur、vimeo 的 CDN 服务提供商 Fastly 提交了 IPO 上市的文件。

【TechCrunch】

Fastly 能发展的很好么？看看他的竞品吧， Akamai CDN 的股票目前每股 75.34 元；Cloudflare 也在寻求上市。

缺乏睡眠最终会导致你死亡

工业社会的发展，我们用更多的时间来工作，更少的时间来睡觉。根据畅销书《Why we Sleep Unlocking Dreams》的作者 Walker 表示，“睡眠不足会渗透到我们身体的每一个角落里，而且，睡眠是一种必须品“。【Wired】

结合 996 ICU 一起看，还是身体重要。

Chrome 将于 4 月 23 日发布 Chrome 74

新的 Chrome 74 为 Windows 提供了 Darkmode ，为 Linux 提供了 Container Backup、 Audio Support、GPU Acceleration、USB Device Access、Linux Apps Search and Installation 等特性。【HowToGeek】

这次的更新，怎么看怎么像 Linux 专版

768k 日即将临近，它有可能会导致部分网络发生故障，但不用恐慌，你也可能会很幸运的体验不到任何问题。768k 日发源于 512k 日，512k 日是指路由器耗尽了储存全球 BGP 路由表的内存，它于 2014 年 8 月 12 日到来，导致了全世界数以百计的 ISP 发生网络故障。

在 512k 日来临之际，许多旧的路由器收到了紧急更新，分配了更多内存去储存 BGP 路由表，而新分配的值是 768k 或 768,000。现在 768k 的限制又要突破了。根据最新的数据，全球路由表已经达到了 767,392，无限接近 768k。

网络工程师和专家预测，768k 日将会在下个月到来，但这一次应该不会发生像 2014 年那样严重的网络问题，不过小型的地区 ISP 可能会遇到问题。

来源：solidot.org

更多资讯

car2go 汽车共享 App 遭黑客入侵，100 多辆豪华汽车被窃

据 TheDrive 网站报道，黑客近日入侵 car2go 汽车共享应用 APP，并在芝加哥窃取了 100 多辆高端豪华汽车。

来源： 盖世汽车

详情： http://t.cn/EXkMHek

穆勒报告披露更多俄罗斯如何攻击 DNC 及希拉里竞选团队的信息

据外媒报道，穆勒报告带来了俄罗斯政府如何入侵希拉里·克林顿总统竞选团队以及美国民主党全国委员会(DNC)文件和电子邮件的新信息。该份报告证实，俄罗斯曾一度使用位于美国的服务器展开大规模数据渗漏行动。

来源： cnBeta.COM

详情： http://t.cn/EXkMEgM

Facebook 承认员工可获取数百万 Instagram 用户的明文密码

Facebook 周四称，该公司员工可在一个内部数据库中看到数以百万计的 Instagram 用户密码，这些密码以可搜索的格式存储在数据库中。Facebook 此次宣布的这一消息是对上个月发表的一篇博文的更新，当时该公司披露信息称，公司员工可以看到数百万 Facebook 用户密码。

来源： 新浪科技

详情： http://t.cn/EXkxvOH

（信息来源于网络，安华金和搜集整理）

Deep News

《如何将你的应用生态从 Apple 迁移到其他平台？》

这篇文章从软件、硬件两个方面，解读了如何将你的日常使用设备从 Apple 迁移到其他平台。其中提到的主要是 Google 的服务。 具体的替换如下：

当初的屠龙少年终成尾大不掉的恶龙，一代一代的屠龙者不断出现，Google 又能否检查不作恶呢？拭目以待。

Quick News

微软 Hotmail （Outlook）发生数据泄露

据报道，一批非企业用户的邮箱遭到了泄漏 ，泄漏信息包括邮箱地址、文件夹名、邮件标题等。受影响的邮件为从 2019 年 1 月 1日 到 2019 年 3 月 28 日的邮件。微软表示已经做了处理，避免问题的扩大。【GadgetsNow】

微软推出 Google G Suite 迁移到 Office 365 的工具

微软推出了 Google G Suite 迁移到 Office 365 的工具，帮助用户从 Google G Suite 迁移数据到 Office 365 中。【ZDNet】

Facebook 仍未走出隐私风波

据华盛顿邮报报道，美国联邦贸易委员会（FTC）正在考虑和研究设计新的法规来规范企业行为以及如何让扎克伯格对 Facebook 数据丢失负责。【华盛顿邮报】

Big News

Ubuntu 19.04 发布

Ubuntu 19.04 是 Ubuntu 最新的桌面端操作系统。目前已经开放了下载。 此版本不是 LTS 版本，最新的 LTS 版本依然是 Ubuntu 18.04.2 。【Ubuntu】

新的 Ubuntu 系统提供了更好的用户体验和操作的节奏，你可以现在安装 Ubuntu 19.04 来体验 Gnome 3.32 、Linux Kernel 5.X 以及性能的提升。

Quick News

微软收购了设计了 ThreadX 的 Express Logic 公司

Express Logic 公司于 1996 年创建，至今已有 23 年，其产品 ThreadX RTos部署超过了超过62亿个设备。【Express Logic】

Zoom 公司开盘价为 $65，超过发售价 $36

Zoom.us 是业界领先的视频会议解决方案提供商。Zoom 公司本周四在美国纳斯达克市场上交易，股票代码为“ZM”。【ZDnet】

中国在山东建立高速公路的自动驾驶汽车测试场

齐鲁交通发展集团有限公司发言人表示，该公司正在利用现有高速公路的一部分在山东省东部建立试验场地，这条26公里长的试验场地于 4 月 12 日开始施工，预计将于 9 月开始运营。【The Star】

2017 年，黑客组织 Shadow Brokers 对外宣称他们已经成功入侵了美国国家安全局（NSA）下属的黑客组织 Equation Group，下载了后者大量的攻击工具并在网上发起拍卖。而现在又有黑客发布了类似的黑客工具，不过这次来自于伊朗精英网络间谍部队之一，在业内被称之为 APT34、Oilrig 或 HelixKitten。

尽管本次发布的黑客工具并没有 2017 年 NSA 泄露的黑客工具那么复杂，但它们依然是非常危险的。这些黑客工具自今年 3 月中旬开始在网络上发布，以 Lab Dookhtegan 这个假名在 Telegram 频道上进行出售。

一些网络安全专家已经确认了这些工具的真实性。 Alphabet 的网络安全部门 Chronicle 今天早些时候向 ZDNet 证实了这一点。在今天发布的 Telegram 频道中，黑客共泄露了 6 个黑客工具的源代码，此外还有部分来自活跃后端面板的内容以及收集的受害者数据。

这6个黑客工具分别为：

• Glimpse（基于 PowerShell 的新版木马，Palo Alto Networks 命名为 BondUpdater）
• PoisonFrog（旧版 BondUpdater）
• HyperShell（称之为 TwoFace 的 Palo Alto Networks 网络外壳）
• HighShell（另一个 Web shell）
• Fox Panel（钓鱼工具包）
• Webmask（DNS 隧道，DNSpionage 背后的主要工具）

来源：cnBeta.COM

更多资讯

追剧有险 黑客利用《权利的游戏》勒索诈骗

追了八年的《权力的游戏》在 4 月 14 日迎来了最终季，朋友圈有人感叹，刚追剧时候自己还不是个“日天日地日卫星”的程序员，拥有茂密的头发，现在……这都不重要，剧王终章上映，前七季人物的关系，经典场景，甚至是床戏都被拿来一一盘点，剧迷们纷纷分享熟肉资源，在一本正经工作群里也出现了这种场面。

来源： 雷锋网

详情： http://t.cn/EX3xWrt

美国学生使用 USB Killer 毁掉了数万美元的学校电脑

纽约 Saint Rose 学院的一名前学生承认使用 USB Killer 设备毁掉数万美元学校电脑的指控。USB Killer 设备设计通过释放负电涌毁坏计算机主板电路。27 岁的 Vishwanath Akuthota 面临最高 10 年的监禁和 25 万美元的罚款（大多数情况下不会面临最高刑期），他于 2 月 22 日在北卡罗来纳州被捕。

来源： solidot.org

详情： http://t.cn/EX3xRjJ

微软动作太慢：0patch 团队抢先发布 Win10 IE 安全漏洞修复补丁

几天前，外媒爆料称 Internet Explorer 存在一个可能被黑客利用的安全漏洞。借助某些文件处理中的 bug，它可以窃取用户的文件。最令人害怕的是，就算你不是 IE 浏览器的用户，也会受到这个漏洞的影响。鉴于微软没能第一时间发布漏洞修复补丁，坐不住的第三方已经抢先推出了针对 Windows 10 平台的小补丁（micro-patch）。

来源： cnBeta.COM

详情： http://t.cn/EX3xrkH

四部门抓紧推进 App 违法收集使用个人信息专项治理

中央网信办、工信部、公安部、市场监管总局指导成立 App 违法违规收集使用个人信息专项治理工作组以来，组织开展的 App 收集使用个人信息评估工作取得阶段性进展。记者从工作组负责人处获悉，截至 4 月 16 日，举报信息超过 3480 条，涉及 1300 余款 App。对于 30 款用户量大、问题严重的 App，工作组已向其运营者发送了整改通知。

来源： 新华网

详情： http://t.cn/EX3JPo7

（信息来源于网络，安华金和搜集整理）