360首曝win7漏洞威胁微软六成用户面临被勒索风险

1月15日消息,微软1月14日正式停止了Windows 7系统更新,这意味着数以亿计仍在运行Windows 7系统的计算机失去了保护屏障。360表示近日360安全大脑捕捉到了一场0Day漏洞组合攻击,这意味着国内六成微软用户面临着勒索风险。

就在微软宣布Windows 7系统停服前夕,全球首例同时复合利用IE浏览器和火狐浏览器两个0day漏洞的攻击风暴悄然突袭。近日,360安全大脑首家捕捉到此次攻击,并将其命名为“双星”0day漏洞攻击。

再加上微软不再继续提供Windows 7系统的安全保障,这对Win7用户来说,“双星”漏洞带来的潜在伤害难以预估。数据显示,直至2019年10月底,国内Windows 7系统的市场份额占比仍有近6成。这意味着国内六成微软用户面临着勒索风险。

举个例子:银行发行了一款理财产品,期限是1年,预期收益率是4.5%,银行从投资者那里募集来资金之后就拿去投资,结果投资收益率不错,达到了6%,产品到期之后,银行向客户兑付了本金,并且按照4.5%兑付了收益,多出了1.5%就算作是银行的超额管理费。

“今年,巡回展在两岸举办,获得许多民众热情的回响,有很多老人家带着二代三代来听爷爷奶奶的故事。”台湾沈春池文教基金会董事长沈庆京说,希望将这些珍贵的、两岸共同拥有的历史记忆传承下去,未来可以在更多两岸城市巡回展览。

但净值型理财要打破这种刚性兑付的模式,银行把客户的钱拿去投资,扣除一定的管理费之后,剩下的收益该是多少,投资者就拿到多少,如果亏了,投资者要自己承担。银行要定期披露产品的净值。所以说,净值型理财产品都不能保本,而且收益率都是浮动的。

图为观众在展区参观。吕明 摄

其实最简单的辨别产品风险的办法就是看风险等级,净值型理财产品都不保本,PR1级产品都是现金管理类产品,即活期理财,PR2级产品的底层资产大部分都是固收类资产,安全性较高,PR3级产品可能会配置少量的权益类资产或金融衍生品,收益率波动会大一些,PR4级和PR5级产品基本上都是权益类产品,风险很高,考验投资者的风险承受能力。

根据360安全大脑所监测到的恶意样本,发现攻击者使用组合两个0day漏洞的恶意网页进行攻击,无论IE浏览器还是火狐浏览器打开都会中招。用户在毫无防备的情况下,可被植入勒索病毒,甚至被黑客监听监控,执行窃取敏感信息等任意操作。

尽管根据最新消息,火狐浏览器的0day漏洞现已被Mozilla官方修复,但是IE浏览器仍暴露于“双星”漏洞攻击威胁之中。

图为观众在实物展区参观。吕明 摄

由于银行理财的客户群体大部分风险承受能力都偏弱,所以即使银行发行的是净值型理财,大部分也都是稳健性比较高的固收类产品。

福州场将进行为期10天的展览,由10日持续至19日。(完)

福州与台湾仅距250公里,迁台前辈又以闽人最多,福州更是迁台路线的关键口岸之一。因而,福州场巡展还特别通过“闽台亲缘”的历史脉络,通过远古迁徙、明清开台、日据赴台、战后接收来台等闽籍先民迁台谱系,溯源闽人迁台史的流变脉动。

图为皮箱内的照片和家旧物吸引参观者。吕明 摄

针对Win7系统停服时期爆发出的“双星”漏洞攻击事件,360安全大脑特别提醒广大用户,请勿随意打开未知来路的office文档。尤其是Windows 7系统用户,应及时做好准备、全力应对系统停服后带来的安全问题,可通过360 Win7盾甲提升电脑安全性。同时,提醒各相关企、事业单位,警惕利用“双星”漏洞发动的定向攻击,密切跟踪该漏洞的最新情况,及时使用安全软件防御可能的漏洞攻击。 (静静)

举个例子:银行发行了一款净值型理财产品,期限是6个月,估值方式是市价法,初始净值是1,6个月后根据投资结果,在扣除银行的管理费之后,产品的净值变成了1.025,换算成年化收益率是5%。当然如果产品的净值变成了1.01%,换算成年化收益率就是2%。

台湾沈春池文教基金会董事长沈庆京致辞。吕明 摄

如果产品的底层资产都是存款、债券之类的固收资产,那么最终收益率和业绩比较基准差别不会太大,浮动会非常小。但如果产品的底层资产中配置了少量权益类资产,比如未上市股权、股票、基金等,那么收益率波动就会比较大。

看到这里,很多投资者可能还是不太了解净值型理财产品,收益率不会算,而且觉得产品的风险太高。实际上,相对于预期收益型产品来说,净值型产品改变的只是估值计价方式,并不代表着本金亏损的概率提升。

可以看出,净值型理财产品的收益率波动比较大。

在三坊七巷南后街75号展览馆内,近代自大陆渡台的史料文献、寄予情感的家谱与亲笔家书、两岸往来不辍的笔墨手稿等等,让观展者能近距离与历史对话。

2016年,台湾沈春池文教基金会启动了《迁台历史记忆库》抢救计划,三年间奔赴台湾从北至南各乡镇市区,遍访迁台一代、二代、三代及其亲友家属,搜集受访者历代传承的家族纪念物、传家宝等。截至目前,已经采集、搜录超过800名见证人物。

预期收益型的理财产品逐渐退出之后,现在很多净值型理财产品的收益率都以“业绩比较基准”来展示,也就是说银行根据自己的投资方向,已经测算出来一个大概的收益率,最终的投资收益率会在业绩比较基准附近上下波动。

假如投资结果不太理想,收益率只有4%,银行还会给客户兑付4.5%的收益,多给的0.5%银行要从自己的账户中补贴。当然,大部分情况下,银行都能拿到超额管理费,否则赔本的买卖谁也不愿意干。

为此,360安全大脑在国内首推了Win7盾甲,可帮助运行Windows 7系统的用户拦截“双星”0day漏洞攻击。

从360安全大脑的追踪信息可初步判定,如此威胁巨大的“双星”0day漏洞已疑似被活跃近十余年的半岛APT组织——Darkhotel(APT-C-06)所利用。从此次截获的“双星”0day漏洞攻击来看,Darkhotel(APT-C-06)攻击技术骤然升级,已从单个浏览器0day漏洞,跃升为双浏览器0day漏洞利用,威胁与破坏性远超以往。

据了解,“迁台历史记忆两岸四城巡展”已先后在高雄、上海、台北展出。福州场巡展由台湾沈春池文教基金会与闽台历史文化研究院共同主办。

展陈设计上,主办方结合数字技术与影音纪录,也通过不同艺术媒介让历史活化。

图为观众在实物展区参观。吕明 摄

图为观众在实物展区参观。吕明 摄

Author: navinmail.com