[已恢复]Cloudflare 故障
可能的影响有:
– 部分地区官网无法正常使用
– API 端点离线
– 部分站点无法正常使用
目前其它服务正常。
详情参考 Cloudflare Status
====
本次事故的时间线:
14:29 > 服务开始中断(感谢 @wdnmd23366 @samsam1103 )
14:43 > Cloudflare 检测到问题
14:45 # 本频道播报该消息,全TG中文频道第二快!(大概)
14:57 > Cloudflare 定位到问题并着手解决
15:20 > Cloudflare 实施修复,目前基本正常
IE薨
微软官方发布公告,称IE浏览器将于6月16日正式退役,此后其功能将由Edge浏览器接棒。至此,这个诞生于1995年的浏览器“霸主”终归走到了尽头。
所以你在用什么。
研究发现,黑客正在使用 SEO 对搜索引擎上的恶意 PDF 进行排名
今天,安全服务边缘供应商Netskope的研究人员发布了Netskope云和威胁报告。全球云计算和恶意软件趋势,发现在过去的12个月里,网络钓鱼的下载量上升了450%,并强调攻击者正在利用搜索引擎优化(SEO)将恶意的PDF文件在搜索引擎上排名。
该报告的发现表明,网络钓鱼的企图在不断演变,攻击者不仅仅是通过员工的电子邮件收件箱进行攻击,他们还在使用谷歌和必应等流行的搜索引擎。网络钓鱼攻击的增加和SEO技术在网络犯罪分子中的日益普及,凸显了企业为员工提供安全意识培训的必要性,这样他们就能为发现威胁做好准备,不会有交出敏感信息的风险。…
安全团队应鼓励用户检查他们所点击的所有链接,如果链接将他们带到一个陌生的网站,应谨慎行事。如果员工真的点击了一个恶意的PDF,他们可以预期在第一页的顶部看到一个假的验证码,然后是其他页面的文字。在这些情况下,用户应该关闭该文件,从设备上删除,并尽快向安全团队报告。
—— VentureBeat
瓦工机场上线 伦敦 套餐:
https://justmysocks.net/members/cart.php?a=add&pid=12
5.5美元/月,2.5G带宽,每月500GB单向流量,支持5个设备。
JustMySocks 是搬瓦工旗下的机场。优惠码 JMS9272283
支持 PayPal 和 支付宝
育碧证实遭到网络攻击
在媒体报道之后,游戏巨头育碧证实遭到网络攻击,而最近因攻击英伟达为广为人知的勒索软件组织 LAPSUS$ 宣布对此负责。
育碧称,网络安全事故导致它的游戏、系统和服务短暂中断,它的 IT 团队正与外部专家调查这起事故,作为预防措施它重置了全公司的密码。像 LAPSUS$ 这样的勒索组织通常会采用多重勒索手段,加密企业数据,窃取数据威胁披露。
—— solidot
有开发者指出 Clash for Windows v0.19.8 版本存在XSS 漏洞,可以通过配置文件在目标计算机上远程执行 JavaScript 代码。
该漏洞在低版本中同样存在。已于此后发布的0.19.9/10版本中被修复,使用者应该尽快更新。
https://github.com/Fndroid/clash_for_windows_pkg/issues/2710
传向日葵远程桌面工具有远程代码执行漏洞
有漏洞的版本包括 11.1.1、10.3.0.27372、11.0.0.33162,使用这些版本的用户应该立即停止使用。
V2EX的cweijan认为根据代码,使用公网 IP 的计算机运行向日葵才会有这个风险,个人电脑无碍。
https://github.com/Mr-xn/sunlogin_rce
中国大陆《网络安全审查办法》今起施行
网络平台运营者开展数据处理活动影响或者可能影响国家安全等情形纳入网络安全审查
https://telegra.ph/%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85%A8%E5%AE%A1%E6%9F%A5%E5%8A%9E%E6%B3%95-02-15
