新增一枚

vmess://eyJhZGQiOiJjZG4xMzA4NTAubWZnZ2pkLm1sIiwiYWlkIjoiMTAwIiwiaG9zdCI6Ii9tZmdnamQv
MTAwNzk4MjMiLCJpZCI6IjAxYjc1MDY2LTY5NDItNDBiNi1iMjAwLTM0ODg4ODg3NTdmNyIsIm5l
dCI6IndzIiwicG9ydCI6IjQ0MyIsInBzIjoiVjItTEExIiwidGxzIjoidGxzIiwidHlwZSI6Im5v
bmUifQ==

病毒预警-高危.注意

疑似来自中国的新型Android木马针对Telegram，微信，Skype等主流移动即时通讯软件发起攻击

日前，网络安全企业 Trustlook 公司的安全研究人员发现了一种新型 Android 恶意软件。该软件专门从移动即时通讯（IM）客户端窃取数据，十余款热门即时通讯应用软件受影响。

从理论角度看，根据木马的精心设计，一般用于收集私人对话、图像以及视频，试图从中找到敏感数据并对特殊人士或有价值的用户进行勒索，或者用于监控和收集信息。

目前，研究人员尚未发布与该恶意软件传播方法的任何信息，但考虑到该恶意软件拥有中文名称，且中国尚未上线官方 Google Play软件商店，因此该恶意软件的作者很可能会通过 Android 上的第三方商店及应用程序论坛中的链接进行代码分发。

该恶意软件可以从以下 Android IM 客户端当中提取数据。这些数据将被上传至远程服务器，同时，该恶意软件会从本地配置文件当中检索远程服务器的 IP 地址。

包括：Facebook Messager，Skype，Telegram，微信，Twitter，微博，LINE，陌陌等。

研究人员在一款名为 Cloud Module（云模块）的中国应用当中发现了该恶意软件，其软件包名称为 com.android.boxa。

附该恶意软件信息：
MD5：ade12f79935edead1cab00b45f9ca996
SHA256：1413330f18c4237bfdc523734fe5bf681698d839327044d5864c9395f2be7fbe
大小：1774802字节
应用程序名称：CloudModule（中文）
安装包名称：com.android.boxa

公安部将要求 ISP 和企业办理国际联网备案

公安部本周三公布了关于《公安机关互联网安全监督检查规定（征求意见稿）》（doc）公开征求意见的公告。新的规定针对的是互联网服务提供者和联网使用单位，也就是 ISP、IDC 和使用网络的企业和网吧，其中 ISP 可以是个人。公安机关重点检查的内容包括：是否办理国际联网备案手续；是否采取记录并留存用户注册信息和上网日志信息的技术措施；是否采取在公共信息服务中禁止发布和停止传输违法信息，并保存相关记录的措施；是否依照国家法律和标准采取为公安机关依法维护国家安全、侦查犯罪、防范调查恐怖活动提供技术支持和协助措施。公安机关利用检查工具开展现场检查或远程检测，应当告知被检查对象或者公开检查事项，不得干扰、破坏被检查对象网络的正常运行。对公安部网站的搜索显示，国际联网备案很早就有，现在似乎更严格执行了。

病毒预警

新型ATM恶意软件ATMJackpot出现，疑似源自中国香港

Netskope 威胁研究实验室发现了一种新的 ATM 恶意软件 ATMJackpot。该恶意软件似乎源于香港，并于 2018 年 3 月 28 日在二进制文件中有时间戳。这种恶意软件很可能还在开发中。与以前发现的恶意软件相比，此恶意软件的系统占用空间更小。

ATMJackpot 恶意软件首先将 Windows 类名称“ Win ”注册到恶意软件活动的过程中，然后恶意代码创建该窗口，在窗口中填充选项并启动与 XFS 管理器的连接。XFS 管理器实现访问 API，以控制来自不同供应商的 ATM 设备。恶意软件开启与服务提供商和注册的会话以监控事件，然后打开与自动提款机，读卡器和密码键盘服务提供商的会话。一旦与服务提供商的会话打开，恶意软件就能够监视事件并发出命令。

新增节点，服务器不限速，可游戏

ss://YWVzLTI1Ni1jZmI6d3d3Lmdvb2dsZXNzci5jb20gIGZyZWUgc2hhcmVAMTE1LjE2MC4xNTYuMzU6MTM=

实时快运

今日头条、凤凰新闻、网易新闻、天天快报 ，AppStore 也被下架了。

数据统计

全球15亿个敏感文件泄露

近日，威胁情报公司 Digital Shadows 发布报告指出，2018年第一季度就有15亿个与企业和个人相关的文件暴露在网上，全球95%的国家和地区受影响。

-欧盟国家泄露约5.4亿个文件，占总量的36.5%；
-美国可能是受影响最为严重的国家，泄露了约2.4亿个文件，占总量的16.3%；
-亚太地区国家泄露的文件占总量的14.9%；
-英国泄露的文件占总量的3.7%；
-北欧国家泄露的文件占总量的2.6%；
-中东地区国家泄露的文件占总量的2%。

研究人员发现，这些暴露的文件来自：
-开放的亚马逊 S3 存储桶；
-Linux 系统下的远程数据镜像备份工具 rsync；
-网络文件共享协议（SMB）；
-文件传输协议（FTP）服务器；
-错误配置的网站；
-未妥善保护的 NAS 网络存储器

这些文件包括工资数据、纳税申报单、医疗记录、信用卡和知识产权等，数据量超过12,000TB。

Safe News

YouTube疑似遭黑客攻击，大量音乐 MV 被删除和篡改

据 The Verge 报道，4 月 10 日晚知名音乐视频网站 Vevo 的 YouTube 账号遭黑客攻击，该账户中大量音乐 MV 被篡改和删除，其中包括 Luis Fonsi 和 Daddy Yankee 的《Despacito》 等热门视频。

此外，Drake、Katy Perry 和 Taylor Swift 等一些知名艺人的音乐视频描述和缩略图也遭到篡改。

Vevo 的发言人证实了这一消息，表示他们正在恢复受影响的视频，并将继续调查事件原因。

红帽今天宣布推出红帽企业Linux 7.5操作系统，并提供混合云环境和企业界所需的新功能和安全增强功能。红帽企业Linux 7.5提升了性能，增强了安全性，并且部署了大量新功能，让桌面，服务器和云基础架构上的企业客户受益。

红帽企业Linux提供可扩展，灵活和强大的桥梁，而最新版本的红帽企业Linux 7.5操作系统为这个世界领先的企业级Linux平台提供了更多的功能，从安全规模到提高存储效率，推动混合云向前发展。

红帽企业版Linux 7.5中针对Meltdown和Spectre安全漏洞进行了全面修补，红帽企业Linux 7.5将红帽Ansible自动化工具与OpenSCAP集成，OpenSCAP是用于实施安全内容自动化协议（SCAP）标准的开源实用程序集合，并提供了与 微软 Azure当中Windows基础结构的进一步整合。

红帽企业版Linux 7.5还增加了对启动，处理期间更安全地解锁网络绑定磁盘加密设备的支持，并实施虚拟数据优化器（VDO）技术，旨在通过内联重复数据消除和压缩来减少数据冗余，从而大幅降低主动存储和存储每月快照的成本，并为IT管理员提供了一个简化的基于Web的管理界面。

为了提高关键任务环境的恢复和回滚速度，红帽最新的操作系统版本引入了一种新的方法，在安全修补后自动创建可引导的快照。最后，它通过新的主动安全和合规配置来增强容器安全性。

红帽企业版Linux 7.5现在可以从Red Hat的门户下载:

https://access.redhat.com/downloads/

Safe News

美国政府首次公开证实，华盛顿特区存在非法监听设备

美联社报道称，美国政府首次公开证实称，华盛顿特区存在可遭外国间谍和犯罪分子用于追踪个人手机并拦截通话和信息的恶意设备。

3月26日，美国国土安全局在发给美国俄勒冈州参议员 Ron Wyden 的信函中证实称，去年在美国首都华盛顿哥伦比亚特区找到了可疑的未授权伪基站。国土安全局表示尚未判断出所使用的设备类型是什么，以及操纵该设备的人员是谁。国土安全局也未说明检测到多少台此类设备，也未说明从何处检测到这些设备。

这类监听设备诱骗移动设备连接到伪基站，从而导致手机的地理位置被暴露。这些设备的更复杂版本通过强制手机降级到老旧、未加密的 2G 无线技术而对通话实施监控。而一些设备则尝试在手机上植入恶意软件。

美国国土安全部官员 Christopher Krebs 在回信中表示，美国国土安全部已经观测到监听设备在华盛顿特区的“不正常活动”。

Krebs 在回信中指出，尽管这些设备的使用“可能威胁美国国家安全和经济安全”，但国土安全部缺少检测监听设备的设施和资金支持。

微信和QQ将暂停短视频APP外链直接播放功能

4月11日，继快手、火山小视频等APP被下架，内涵段子永远关停之后，微信、QQ也将在互联网短视频整治期间，暂停短视频APP外链直接播放功能，涉及的APP包括微视、快手、抖音、西瓜视频等。如果用户需要观看，仍可复制网址链接，并使用浏览器进行播放。（腾讯科技【“内涵段子”关停后 爱奇艺《奇葩大会2》下架】继“内涵段子”被关停之后，《奇葩大会》第二季已经从爱奇艺下架。本季主题为“特别人类大会”，其旨在寻找特别人类，分享生命体验和人生观点，节目固定参与嘉宾包括赵又廷、马东、蔡康永、高晓松。有消息称，爱奇艺下架视频是因接到整改通知。

Safe News

QQ国际版推送消息称将停止为欧洲用户提供服务，可能因为无法遵守《通用数据保护规章》

QQ国际版近日发出通知，宣布将从5月20日后不再为欧洲用户提供服务。腾讯这一做法可能与欧盟将于5月25日生效的《通用数据保护规章》（General Data Protection Regulation）有关。

据了解，如果违反该规章，最高可能面临公司全球收入4%的巨额罚款。此前在个人隐私问题上，由于Facebook用户数据泄露丑闻的持续发酵，一度有传闻Facebook将在欧洲面临2万亿美元的罚单，腾讯此次停止欧洲业务，或与此有关。

安全咨询

即日起微博开始清查：涉黄的、宣扬血腥暴力、同性恋题材的漫画及图文短视频内容，如包含以下特征的内容：“腐、基、耽美、本子”；含有暴力内容的违法游戏（如：侠盗飞车、黑手党、雇佣兵）及相关的动图短视频内容。

Safe News

安卓手机厂商存在忽略安全更新行为 中兴和TCL严重

1. 小米、诺基亚在内的主要安卓厂商，平均有1到3个补丁被忽略。

2. HTC、摩托罗拉、LG和华为平均有3到4个补丁被忽略。

3. TCL和中兴排名最后，丢失的补丁数超过4个。

4. 谷歌、索尼、三星错过的补丁更新数量小于等于1。

✅ShadowSocks Pro For 360 Security Center


ssr://NDUuMzIuMTExLjIxNzozNTQ0NDphdXRoX2FlczEyOF9tZDU6YWVzLTEyOC1jdHI6dGxzMS4yX3RpY2tldF9hdXRoOmMyZE5VbTA0Y3pZLz9vYmZzcGFyYW09JnByb3RvcGFyYW09JnJlbWFya3M9NWJDUDZidVJMZWFXc09XS29PV2RvUSZncm91cD0mdWRwcG9ydD0wJnVvdD0w

ssr://OTIuMzguMTM0Ljg3Ojg4ODc6b3JpZ2luOmNoYWNoYTIwLWlldGY6cGxhaW46Wm5WamEyZG1kdw

ssr://NDUuMzUuMjE4LjE1Njo4OTg5Om9yaWdpbjphZXMtMjU2LWNmYjpwbGFpbjpRVGs1T0RreE5XRXU

ssr://MTg1LjIwMC4zNC4yMDU6OTE5MTpvcmlnaW46YWVzLTI1Ni1jZmI6cGxhaW46UVRrNU9Ea3hOV0V1

Gmail网页版新UI曝光：新增快捷插件和智能回复


强大的垃圾邮件过滤、简单的使用界面、丰富的功能设置等让Gmail站在全球邮箱食物链的最顶端，数据显示，2015年底，Gmail的活跃用户就达到了10亿。

Android Authority从可靠消息人士那里获取了改版后的Gmail截图，涉及网页版。

从页面布局上来看，在右侧多出了一个快捷面板，默认有日历、备忘录、任务等。

邮件的呈现形式分为“默认”“舒适”“紧凑”三种，其中“默认”可以清晰地展现邮件中包括Excel表格、图片等附件，“舒适”隐藏了附件的具体图标，“紧凑”则收窄了行距，使得页面内可以呈现更多的邮件量。

我司CFO姚珏、副总经理廖清红因个人原因辞职

姚珏因个人原因辞去公司副总经理兼财务负责人职务。廖清红因个人原因辞去公司副总经理职务，辞职申自送达董事会之日起生效。

在公司董事会聘任新的财务负责人之前，暂由公司董事长兼总经理周鸿祎代行财务负责人职责。

姚珏个人简历：

自2008年起担任奇虎360公司的财务副总裁，从2006年到2008年担任公司的财务总监。2012年被任命为奇虎360联席CFO。