菲律宾遭台风侵袭损失惨重当局已损失约108亿比索

中新网12月31日电 据菲律宾《商报》报道,日前,菲律宾国家减灾与管理委员会表示,台风“巴蓬”来袭造成的农业和基础设施损失,已经达到约10.8亿比索。

当地时间12月26日,台风“巴蓬”席卷了菲律宾中部偏远村庄和受欢迎的旅游区。据报道,台风“巴蓬”圣诞节期间袭击菲律宾中部,造成房屋受损,村庄被淹,数万人在远离家园的疏散中心度过圣诞节。图为在台风中遭受损坏的房屋。

菲律宾国家减灾与管理委员会在其最新的报告中指出,基础设施的损失约为2.96亿比索,而农业的损失约为7.8亿比索。这些损害发生在MIMAROPA、第五、六、七和八行政区。

上述事件是不法分子通过改造之前泄露的 NSA 黑客武器库中“永恒之蓝”攻击程序发起的网络攻击事件。

雷锋网从奇安信红雨滴的研究成果中发现,攻击者可以通过构造恶意的签名证书,并以此签名恶意文件来进行攻击,此外由于ECC证书还广泛的应用于通信加密中,攻击者成功利用该漏洞可以实现对应的中间人攻击。

今日上午 11 时左右,红雨滴的负责人汪列军还对雷锋网(公众号:雷锋网)编辑表示,这个漏洞影响很大,正在抓紧分析。安全公司360 方面也表示,将有研究人员出具分析报告。

报告显示,2019年前往美国、英国、澳大利亚和加拿大留学的学生持续增长,其中英国硕士申请量增幅明显。英国高等教育统计局HESA的数据显示,2017/2018学年中国学生注册就读英国硕士达到66,225人,与上一学年相比增幅为15%。启德留学客户服务数据则显示,2018/2019学年英国硕士申请量较上一学年增长了32%。英国赶超美国成留学意向国首选。

同样的,crypt32.dll 中的这个漏洞遭到滥用后,不法分子就能欺骗与软件捆绑的数字签名。此外,攻击者甚至能借此将恶意软件打扮成人畜无害的正规软件并加上合法软件公司的签名。

CERT-CC 安全研究人员 Will Dormann 则提前一天就发了推文称,“明天的微软周二补丁日升级大家可得盯紧了别放松。怎么说呢?这算是我的预感吧。”

这个严重漏洞藏在名为 crypt32.dll 的 Windows 组件中。在微软官方语境中,crypt32.dll 所在的模块负责的是“CryptoAPI(加密 API)中的认证与密码信息功能”。在工作中,微软 CryptoAPI 提供的服务能帮助开发者借助密码保护基于 Windows 平台的应用,其功能包括利用数字证书加密与解密数据。

坊间传闻,过去 48 小时内微软憋了大招,才在周二补丁日上推出了非常显眼的升级,而且运行 Windows 的所有组织机构需要第一时间完成升级。

奇安信威胁情报中心,微软核心加密库漏洞(CVE-2020-0601)通告

根据国家减灾与管理委员会的数据,民防署、卫生部、社会福利部以及其他地方政府部门,共向受灾居民提供了价值约2546万比索的援助。

按照“说人话”的版本,这次 NSA 发现的是个严重的核心加密组件漏洞,无论你用的是哪版 Windows 都躲不过。一旦这个关键漏洞被不法分子利用,可能会对几个关键的 Windows 安全功能造成广泛的影响,比如 Windows 桌面与服务器的认证,微软 IE/Edge 浏览器负责的敏感信息保护,以及许多第三方应用与工具等。

通告显示,NSA 独立发现了这个漏洞,并汇报给微软。要知道,NSA 之前可是专门挖掘了微软漏洞进行利用,还搞出了“永恒之蓝”系列。

与此同时,台风造成的死亡人数为47人,受伤人数已达143人。国家减灾与管理委员会表示,目前仍有9人下落不明。

雷锋网原创文章,。详情见转载须知。

雷锋网给不熟悉网络安全的童鞋们回忆下其中的“细思恐极”之处:2017 年 5 月 12 日晚上 20 时左右,全球爆发大规模勒索软件感染事件,用户只要开机上网就可被攻击。五个小时内,包括英国、俄罗斯、整个欧洲以及国内多个高校校内网、大型企业内网和政府机构专网中招,被勒索支付高额赎金(有的需要比特币)才能解密恢复文件,这场攻击甚至造成了教学系统瘫痪,包括校园一卡通系统。 

该委员会表示,在MIMAROPA、第五、六、七和八行政区和加拉卡地区的2304个村庄中,共有482350个家庭或1979155人受到影响。

在此之前,据说微软已经悄悄地向美国军方和一些高价值客户/目标(那些管理关键互联网基础设施的),以及一些签了保密协议的组织机构推送了一版补丁。简言之,它们不想在今年的首个周二补丁日(美国时间 1 月 14 日)前走漏这一消息。

报告显示,中国高考成绩正被越来越多的世界名校认可和接受。目前,英国剑桥大学、伯明翰大学、埃克塞特大学等19所名校承认高考成绩;澳大利亚已有超过一半的大学认可高考成绩,澳大利亚“八大”名校中的七所高校已承认高考成绩;加拿大多所知名大学承认中国高考成绩,中国学生凭平时成绩和高考成绩即可申请;在德国,自2019年起,中国高中毕业生可凭高考成绩直接申请德国本科,无需在国内大学注册,也无需参加德适考试;美国接受高考英语成绩来替代托福的学校数量亦在增多,如圣路易斯大学、佛蒙特大学和奥本大学等。

这意味着,国内外安全公司对此相当重视。

在专业选择方面,近年来AI(人工智能)、5G产业的飞速发展和巨大人才缺口,催热了中国学生选择计算机、自动化、机械工程等专业留学的需求。启德教育数据显示,2019年中国学生理工科留学十大热门专业为“计算机科学”(17.72%)、“信息技术”(15.38%)、“商务信息系统”(11.81%)、“电子与计算机工程”(10.55%)、“电子工程”(9.92%)、“机械工程”(5.49%)、“信息系统”(4.26%)、“数字媒体资讯科技”(2.23%)、“电子商务与计算机”(2.17%)、“食品学”(1.79%)。其中,计算机相关专业占比合计高达74.04%,比2014年增加了12.78%。

报告盘点发现,为吸引留学人才,2019年多个主要留学目的地均放宽了毕业后工作签证政策。如英国政府2019年3月发布新的国际教育战略,从英国院校毕业并获得相应学位的国际本科生和硕士生,在毕业后其学生签证有效期将延长至六个月;获得博士学位的国际学生,在毕业后其学生签证有效期则将延长至一年。澳大利亚、加拿大、日本等国也采取了相应措施。报告认为,各国工签政策频现松动,增加了中国留学生国外就业机会。

展望2020年,报告认为由于明年英国名校硕士申请量激增,不少大学都纷纷将申请截止时间提前。澳大利亚名校硕士审理也不再是先到先得,而是择优录取,并且热门院校中会计、金融、商科等热门专业满位情况严峻,名校申请难度加大。此外,低龄微留学(如短期插班留学和游学)需求已成为留学市场的重要部分,将受到越来越多的中国家长的重视。(完)