微闻

作者: admin

  • 苹果App Store故障

    苹果 App Store 似乎出现了故障,无法连接。

    故障似乎出现在中国区,外区正常。但如果是在中国国内访问不使用代理的情况下也连不上。

    17:35更新 已经恢复

  • DDoS 放大攻击方法升级

    新方法可以放大 DDoS 攻击 40 亿倍

    研究人员警告,网络犯罪分子正在利用一种新方法将 DDoS 攻击流量 放大 40 亿倍。

    DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,较新的放大攻击方法包括利用 Network Time Protocol 服务器(放大约 556 倍)、Plex 媒体服务器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻击是 memcached,能将流量放大最高 5.1 万倍。

    最新的攻击利用的是错误配置的 Mitel,它能放大 40 亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击,数据包放大率达到了创纪录的 4,294,967,296:1。

    —— solidot

  • 俄罗斯play商店无法付款

    俄罗斯play商店无法付款

    俄罗斯 play商店已经无法付款

    Twitter 上有用户反映俄罗斯play商店已经无法付款。

    由于支付系统中断,我们将暂停 Google Play 的用户计费系统。这意味着用户将无法购买应用程序、游戏、订阅付款、内购。用户仍然可以访问Google Play和下载免费的应用程序和游戏。

    —— 蒟蒻

  • 卢布暴跌影响中国手机供货量

    卢布暴跌 小米、华为、Oppo 向俄供货量腰斩

    《金融时报》 报导引述知情人士的消息指乌俄战争爆发以来,小米、华为及 Oppo 等中国主要的手机生产商向俄罗斯削减一半供货。

    背后的主要原因是卢布暴跌,中国企业很难在不蒙受损失的情况下在俄国销售产品。虽然中国手机在俄罗斯的占有率高达 60%,但现在供应商往往要调高卢布定价,才能补偿汇率损失。然而在经济恶化下,消费者未必愿意付出更高的价格购买。

  • 谷歌安卓13用户因受Android12更新影响而遭遇数据丢失

    今天早上谷歌向 Android 13 用户推送了 Android 12更新,导致部分用户数据丢失。

  • Linux内核中的Dirty Pipe漏洞

    研究人员发现一个新的 Linux 内核提权漏洞

    Linux内核中的一个容易被利用的漏洞(CVE-2022-0847)可以被本地无权用户利用,通过利用已经公开的漏洞在脆弱的系统上获得root权限。

    由安全研究员Max Kellermann发现的这个缺陷–他称之为Dirty Pipe,因为它与Dirty Cow缺陷相似–已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。…

    Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源,包括他的PoC漏洞。其他研究人员也想出了一些变化。

    这个漏洞显然很容易被利用,尽管它不能被远程利用–攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此,如果Dirty Cow缺陷被攻击者在实际利用,你可以肯定他们也会利用Dirty Pipe。

    —— HelpNetsecurity

  • telegram群组出现广告

    telegram群组出现广告

    Telegram 群组中出现投放的广告。这显然违背了此前TG创始人杜洛夫作出的承诺——即广告只会出现在频道中。

    现在还不能排除这是程序Bug

  • 谷歌收购网络安全公司Mandiant

    谷歌将以54亿美元收购网络安全公司Mandiant 加入谷歌云计算部门

    谷歌(Google Inc., GOOGL)周二表示,已签署一项最终协议,以每股23美元、总计约54亿美元的现金收购网络安全公司Mandiant Inc. (MNDT)。该股周一收盘价为22.49美元。

    科技新闻网站The Information周一首先报道了这项交易,预计该交易将在今年晚些时候完成,之后Mandiant将加入谷歌云计算部门。

    Mandiant将助力谷歌的咨询服务、威胁检测和情报、自动化和响应工具、测试和验证以及管理防御。

    —— 华尔街日报

  • 俄罗斯可能合法化软件盗版

    俄罗斯考虑合法化软件盗版

    随着制裁的生效,俄罗斯正在考虑如何维持企业和政府运转。其中之一是合法化软件盗版。俄罗斯法律授权政府在事关国防和安全的紧急情况下不经过专利持有者的同意使用任何知识产权。俄罗斯政府尚未采取这一措施,但据报道可能会很快采取。

    俄罗斯经济发展部的一份文件(PDF)详细说明如何通过允许软件盗版不受惩罚绕过制裁。根据新规定,只有不存在俄罗斯本国替代的盗版软件才免予处罚。俄罗斯考虑出台的政策是:如果不能进口,那么就允许自由的盗版。

    —— solidot

  • 美商务部长警告中企要继续向俄供货面临惩罚

    美商务部长警告中企:继续向俄供货将面临“严厉惩罚”

    据《纽约时报》报道,美国商务部长吉娜·雷蒙多当地时间8日接受该报采访时“严厉警告”称,对于“不遵守美国对俄出口管制措施的中国企业”,美国将切断其生产产品所需的美国设备和软件的供应。

    雷蒙多声称,俄罗斯“肯定会拉拢其他国家绕过我们的制裁和出口管制”,但如果美国发现中国企业向俄罗斯供应芯片,则美方“基本上”可以让这些企业关闭,“因为我们会阻止它们获得我们的设备和软件”。雷蒙多还声称,如果美方对“不遵守管制措施的中企”采取行动,则将会对中国生产芯片的能力造成“毁灭性打击”。(环球网)