蔚来汽车车主曝车内机器人半夜唱歌吓到保安，细数缺陷后想要退车近日蔚来汽车的一位车主在蔚来APP内撰文曝光了自己买车以后遇到的诸多问题，并在文末“含泪”表态说“我要退车”。目前这件事已经引起了诸多汽车博主和媒体的关注。这位自称是蔚来汽车1589号车主的作者，其撰写的文章第一句就非常犀利的说“谁再买蔚来谁是孙子”。原来他说自己刚刚提车两个月，有一天约了广东广播电台的人一起试车试驾，不过在充电之后却被充电小哥告知汽车故障了。找了蔚来的多位员工都没有解决问题，非常令人失望。由此他想起了提车两个月来，蔚来汽车发生的种种问题和故障——其车内的机器人Nomi曾经半夜唱歌自嗨，吓到了保安。后视镜不能动、车门开不了、系统常死机，也曾遇到过去换电时被螺丝卡住，车主在冷风里等了一个小时……蔚来汽车出现的一系列问题，最终让这位车主在文尾喊出了“综上所述，我要退车”的呼声。

参考来源：

https://www.bianews.com/news/flash?id=23497

美司法部指控两名伊朗黑客勒索攻击 造成3000万美元损失美国司法部近日指控两名伊朗黑客策划和执行了针对美国多个主要城市（包括亚特兰大，圣地亚哥和纽瓦克）的勒索软件攻击，导致美国多地的基础公共服务瘫痪。本周三美国检察官在新闻发布会上表示，34岁的Faramarz Shahi Savandi和27岁的Mohammad Mehdi Shah Mansouri通过向200多名受害者部署SamSam勒索软件，造成了价值3000万美元的损失。近年来网络勒索事件频发，在设备感染后，黑客以内容为要挟要求受害者支付一定的赎金。司法部刑事部门负责人Brian Benczkowski表示，目前并没有直接证据表明有政府参与其中，但指出这起诉讼是对黑客“部署营利性勒索软件”的首次刑事诉讼。

参考来源：

http://hackernews.cc/archives/24531

大规模针对iOS设备的恶意广告活动劫持3亿次浏览器会话针对iOS设备的大规模恶意广告活动在短短48小时内就劫持了3亿次浏览器会话。Confiant的研究人员记录了11月12日的活动，表示该活动背后的威胁行动者至今仍保持活跃。当用户访问网页时，恶意广告将执行嵌入的混淆JavaScript。然后受害者被重定向到一系列恶意登陆页面，包括happy.hipstarclub [dot] com或happy.luckstarclub [dot] com，这些页面多是伪装成主题为“恭喜中奖”的诈骗页面。研究人员表示，这些着陆页通常会模仿Google Play应用程序，使其看起来更合法。

参考来源：

https://www.hackeye.net/securityevent/17538.aspx

万豪旗下喜达屋酒店数据库遭入侵，5亿顾客信息或泄露万豪国际酒店集团(Marriott International)昨日宣布，旗下喜达屋酒店(Starwood Hotel)的一个顾客预订数据库被黑客入侵，可能有约5亿顾客的信息泄露。万豪国际酒店称，调查结果显示，有一未授权方复制并加密了这些数据。而且，自2014年就开始了对喜达屋酒店网络进行未授权访问。目前，万豪国际酒店已采取了补救措施，但并未公布进一步的信息。万豪国际酒店称，这些可能被泄露的信息包括顾客的姓名、通信地址、电话号码、电子邮箱、护照号码、喜达屋VIP客户信息、出生日期、性别和其他一些个人信息。对于部分客户，可能被泄露的信息还包括支付卡号码和有效日期，但这些数据是加密的。

参考来源：

https://tech.sina.com.cn/i/2018-11-30/doc-ihmutuec5120260.shtml

星巴克宣布屏蔽色情，YouPorn 宣布封杀星巴克星巴克宣布将从 2019 年起店内的 Wi-Fi 网络将屏蔽色情浏览。星巴克代表称，通过店内的 Wi-Fi网络浏览色情违反了它的政策，但现在它找到了方法阻止色情浏览。它将从 2019 年起在其美国的分店内屏蔽色情。在这之前非营利的互联网安全倡导组织 Enough is Enough 针对星巴克和麦当劳发起了无色情宣传活动，收集到了 2.6 万人签名。星巴克还没有提供如何屏蔽色情的细节，但推测应该只是屏蔽了色情网站的域名，所以用 VPN 可以很容易绕过封锁。对于星巴克的做法，成人网站 YouPorn 的副总裁向雇员发去备忘录，宣布从 2019 年 1 月 1 日起禁止将星巴克产品带到办公室。

参考来源：

https://www.solidot.org/story?sid=58777

思科为同一个严重的 Webex 漏洞再次发布补丁思科再次为首次于一个月前发布的严重的 Webex 漏洞发布新一轮补丁。该漏洞的编号是 CVE-2018-1542，被发现它的研究员命名为 “WebExec”。它影响思科 Webex Meetings 桌面 app 早于 33.6.4 之前的版本、以及 Webex Productivity Tools 版本 32.6.0 及后续早于 33.0.6 的版本。思科首次在10月24日发布修复方案，当时研究员公开了研究成果及 PoC。这个漏洞是因对用户提供的参数验证不足引发的，可导致本地及验证攻击者以系统权限执行任意命令。然而，思科警告称，也可在活跃目录部署中执行远程代码。漏洞详情遭披露几天后，SecureAuth 公司的研究员发现思科发布的补丁不完整，可被 DLL 劫持技术绕过。

参考来源：

http://codesafe.cn/index.php?r=news/detail&id=4596

台湾科技公司鼓励游戏玩家在显卡闲置时进行加密挖矿据Coindesk消息，总部位于台湾的科技公司华硕鼓励游戏玩家，使用他们显卡的算力从加密货币挖掘中获取利润。据悉，该公司周四宣布已与采矿应用程序提供商Quantumcloud合作，允许游戏玩家通过在不用于其他PC任务时访问其GPU来获得“被动收入”。盈利将通过PayPal或微信支付发放。

参考来源：

https://www.bianews.com/news/flash?id=25958

关于安全帮®