微闻

您在寻找什么?

  • 我国互联网遭受境外网络攻击

    我国互联网遭受境外网络攻击

    国家互联网应急中心:我国互联网遭受境外攻击

    境外组织控制我国计算机对俄乌网络攻击国家互联网应急中心监测发现,2月下旬以来,我国互联网持续遭受境外网络攻击,境外组织通过攻击控制我境内计算机,进而对俄罗斯、乌克兰、白俄罗斯进行网络攻击。经分析,这些攻击地址主要来自美国,仅来自纽约州的攻击地址就有10余个,攻击流量峰值达36Gbps,87%的攻击目标是俄罗斯。据悉,国家互联网应急中心已及时对以上攻击行为最大限度予以处置。

  • 阿里巴巴等250多家中国公司可能被退市

    美国证券交易委员会主席:阿里巴巴等约250家中国公司最早在2024年可能被退市

    2020年,Luckin Coffee 的会计丑闻使美国国会在当年通过了《追究外国公司责任法》。该法给中国公司下了最后通牒:要么退市,要么遵守其他在美国上市的外国公司已经遵守的会计透明度规定。

    证券交易委员会主席说,“如果中国改变态度,那么就有一条前进的道路。否则,国会已经说了:大约250家中国公司将不得不暂停在这里的交易,可能最早在2024年。“

    除了会计要求外,2020年的法律还要求公司披露是否有外国政府拥有或控制它们。

    一个被称为美中经济与安全审查委员会的团体编制了一份名单,其中包括248家目前在美国三大证券交易所上市的中国公司–包括阿里巴巴(BABA)、百度(BIDU)和JD.com(JD)等大规模公司。

    —— yahoo

  • Google Cloud 关闭接受俄罗斯新用户

    Google Cloud 停止接受俄罗斯的新客户

    “我们可以确认,我们目前不接受俄罗斯的新谷歌云客户。我们将继续密切关注事态发展,”一位发言人在周四的电子邮件声明中说。

    该发言人证实,新政策不适用于白俄罗斯。

    这是在俄罗斯停止服务的最新一家云计算公司。据《纽约时报》本周早些时候报道,亚马逊也停止在俄罗斯和白俄罗斯接受新客户。微软、IBM和甲骨文也暂停了他们在俄罗斯的业务。

    —— Insider

  • Google发布了Harassment Manager Open Source Tool

    Google为记者与公众人物开发了一个开源的骚扰过滤器

    Google的Jigsaw部门正在发布一个名为Harassment Manager的开源反骚扰工具的代码。该工具是为记者和其他公众人物准备的,它采用了Jigsaw的Perspective API,让用户在社交媒体平台上对潜在的恶意评论进行分类,首先针对的就是Twitter。它以源代码的形式首次亮相,供开发人员使用,然后在6月作为汤森路透基金会记者的功能性应用推出。

    骚扰管理器目前可以与Twitter的API合作,将修改选项–如隐藏Twitter回复和静音或屏蔽账户–与批量过滤和报告系统结合起来。Perspective根据威胁、侮辱和亵渎等元素,检查信息的语言”毒性”水平。它将信息分为仪表板上的队列,用户可以分批处理这些信息,而不是通过Twitter的默认审核工具单独处理。他们可以选择在处理时模糊信息的文本,因此他们不需要阅读每一条信息,而且除了使用自动生成的队列外,他们还可以搜索关键词。

    —— cnBeta

  • 苹果App Store故障

    苹果 App Store 似乎出现了故障,无法连接。

    故障似乎出现在中国区,外区正常。但如果是在中国国内访问不使用代理的情况下也连不上。

    17:35更新 已经恢复

  • DDoS 放大攻击方法升级

    新方法可以放大 DDoS 攻击 40 亿倍

    研究人员警告,网络犯罪分子正在利用一种新方法将 DDoS 攻击流量 放大 40 亿倍。

    DDoS 放大攻击非常受网络罪犯的欢迎,它可以大幅减少发动攻击所需的计算资源。最早的放大攻击是利用错误配置的 DNS 服务器,能将攻击流量放大 54 倍,较新的放大攻击方法包括利用 Network Time Protocol 服务器(放大约 556 倍)、Plex 媒体服务器( 5 倍)、Microsoft RDP (86 倍)、Connectionless Lightweight Directory Access Protocol ( 50 倍)等。此前最大的 DDoS 放大攻击是 memcached,能将流量放大最高 5.1 万倍。

    最新的攻击利用的是错误配置的 Mitel,它能放大 40 亿倍的原因之一是大幅延长攻击时间。一个欺骗性的数据包可以诱发持续时间长达 14 小时的 DDoS 攻击,数据包放大率达到了创纪录的 4,294,967,296:1。

    —— solidot

  • 俄罗斯play商店无法付款

    俄罗斯play商店无法付款

    俄罗斯 play商店已经无法付款

    Twitter 上有用户反映俄罗斯play商店已经无法付款。

    由于支付系统中断,我们将暂停 Google Play 的用户计费系统。这意味着用户将无法购买应用程序、游戏、订阅付款、内购。用户仍然可以访问Google Play和下载免费的应用程序和游戏。

    —— 蒟蒻

  • 卢布暴跌影响中国手机供货量

    卢布暴跌 小米、华为、Oppo 向俄供货量腰斩

    《金融时报》 报导引述知情人士的消息指乌俄战争爆发以来,小米、华为及 Oppo 等中国主要的手机生产商向俄罗斯削减一半供货。

    背后的主要原因是卢布暴跌,中国企业很难在不蒙受损失的情况下在俄国销售产品。虽然中国手机在俄罗斯的占有率高达 60%,但现在供应商往往要调高卢布定价,才能补偿汇率损失。然而在经济恶化下,消费者未必愿意付出更高的价格购买。

  • 谷歌安卓13用户因受Android12更新影响而遭遇数据丢失

    今天早上谷歌向 Android 13 用户推送了 Android 12更新,导致部分用户数据丢失。

  • Linux内核中的Dirty Pipe漏洞

    研究人员发现一个新的 Linux 内核提权漏洞

    Linux内核中的一个容易被利用的漏洞(CVE-2022-0847)可以被本地无权用户利用,通过利用已经公开的漏洞在脆弱的系统上获得root权限。

    由安全研究员Max Kellermann发现的这个缺陷–他称之为Dirty Pipe,因为它与Dirty Cow缺陷相似–已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。…

    Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源,包括他的PoC漏洞。其他研究人员也想出了一些变化。

    这个漏洞显然很容易被利用,尽管它不能被远程利用–攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此,如果Dirty Cow缺陷被攻击者在实际利用,你可以肯定他们也会利用Dirty Pipe。

    —— HelpNetsecurity