微软将不再向 Microsoft 365 订阅用户提供 VPN 服务
微软今天向 Microsoft 365 订阅用户发送了一封电子邮件,通知他们 Defender 隐私保护功能将于 2025 年 2 月 28 日停止使用。微软给出了停止 VPN 服务的原因为:“我们的目标是确保您和您的家人在网上更安全。我们会定期评估我们功能的使用情况和有效性。因此,我们将删除隐私保护功能,并将投资于更符合客户需求的新领域。”
微软于 2023 年为 Microsoft Defender 用户推出了一项名为“隐私保护”的新功能,这是一种安全的 VPN 服务,可在用户通过开放和公共 Wi-Fi 网络连接设备时保护用户。它可以减少在线跟踪,因为它会向网站、应用程序和广告商隐藏 IP 地址和位置。此外,由于数据已加密,黑客将无法拦截用户数据。
—— Neowin
黑客利用 Ivanti VPN 新漏洞入侵企业网络
美国软件巨头 Ivanti 警告称,其广泛使用的企业 VPN 设备中的零日漏洞已被利用来入侵其企业客户的网络。Ivanti 周三表示该漏洞被评为严重级别,编号为 CVE-2025-0282,无需任何身份验证即可利用该漏洞在 Ivanti 的 Connect Secure、Policy Secure 和 ZTA Gateways 产品上远程植入恶意代码。Ivanti 公司在周三发布的公告中确认,威胁行为者正在积极利用 CVE-2025-0282 “作为零日漏洞”,这意味着该公司在漏洞被发现和利用之前没有时间修复该漏洞,并且该公司知道“有限数量的客户”其 Ivanti Connect Secure 设备遭到黑客入侵。Ivanti 尚未透露有多少客户受到黑客攻击,也未透露谁是入侵者。
—— Techcrunch
俄罗斯没有计划对使用 VPN 服务进行罚款
俄罗斯国家杜马信息政策委员会成员安东·涅姆金向记者表示,俄罗斯没有计划通过追踪用户使用 VPN 访问被禁止的网站来对其进行罚款,这个问题不在当前议程上。此前,有媒体报道俄罗斯可能会对使用 VPN 服务处以罚款。对此,安东·涅姆金强调:“没有人计划或计划监控对被禁网站的访问并对此进行罚款;这个问题不在议程上。”与此同时,这位杜马指出,俄罗斯将继续封锁违反俄罗斯法律的 VPN 服务,以及传播绕过封锁信息的内容。他也不排除加强这方面工作的可能性。
—— 塔斯社
俄罗斯没有计划对使用 VPN 服务进行罚款
俄罗斯国家杜马信息政策委员会成员安东·涅姆金向记者表示,俄罗斯没有计划通过追踪用户使用 VPN 访问被禁止的网站来对其进行罚款,这个问题不在当前议程上。此前,有媒体报道俄罗斯可能会对使用 VPN 服务处以罚款。对此,安东·涅姆金强调:“没有人计划或计划监控对被禁网站的访问并对此进行罚款;这个问题不在议程上。”与此同时,这位杜马指出,俄罗斯将继续封锁违反俄罗斯法律的 VPN 服务,以及传播绕过封锁信息的内容。他也不排除加强这方面工作的可能性。
—— 塔斯社
YouTube 要求俄罗斯博主删除有关 VPN 的视频
YouTube 向部分视频博主发出通知,称俄罗斯监管机构 (RKN) 已根据《信息、信息技术和信息保护法》第15.1条第 7 款的规定,将其包含绕过网络封锁方法的视频列入禁止网站统一登记表。根据通知内容,YouTube 警告称,如果用户不自行删除此类视频,该平台可能会被迫屏蔽该内容。俄罗斯监管机构代表证实,他们已发出删除推广使用 VPN 和其他绕过封锁方法内容的要求。并表示:“截至目前,YouTube 尚未履行删除300多条视频的要求,这些视频宣传使用 VPN 服务和其他程序绕过限制访问在俄罗斯被禁止的内容。”
—— 俄罗斯公共电视台
俄机构提议屏蔽关于VPN服务的科技信息
俄罗斯联邦通信、信息技术和大众传媒监督局制定了一项命令草案,根据该草案,关于绕过封锁 VPN 服务的科学、科技和统计信息在俄罗斯将被禁止,只有用于提供安全远程访问的 VPN 信息例外。该部门于7月30日在监管法律草案门户网站上公布了该命令草案;征求意见于8月5日结束。草案预计将于2025年3月1日生效,有效期至2029年9月1日。俄罗斯国家杜马信息政策委员会副主席安东·戈列金解释说,新规定禁止宣传绕过封锁的方法,但并不禁止使用 VPN 服务。
—— 国际文传电讯社
苹果从俄罗斯应用商店下架四家VPN应用
苹果公司遵守俄罗斯联邦通信、信息技术和大众传媒监督局的要求,从俄罗斯应用商店中删除了四项 VPN 服务。 这些应用包括 Red Shield VPN、Le VPN 和 Proton VPN 以及 NordVPN,这些应用将自己定位为绕过封锁并访问俄罗斯联邦禁止活动的资源的工具。国家杜马信息政策委员会副主席安东·戈雷尔金表示:“苹果是少数几家努力遵守俄罗斯立法并与监管机构保持对话的美国公司之一。”
—— 安东·戈雷尔金
缅甸军政府封锁VPN 打击新闻自由流通
缅甸军政府已发起重大行动,阻止互联网上的自由通讯,切断对 VPN 的访问。针对互联网使用的打击包括随机在街上检查人们的手机是否有 VPN 应用,如果发现则会被罚款。上周缅甸中部沿海的伊洛瓦底地区约 25 人因手机上发现 VPN 应用被安全部队逮捕并被罚款。缅甸主要电信公司向美联社表示,根据缅甸交通与通讯部的命令,自五月底起在全国范围内禁止访问脸书、IG、X、WhatsApp 和 VPN 服务。据报道,交通与通讯部的军方将领与一家缅甸技术公司及中国通信专家合作制定了封锁 VPN 的措施。
—— 美联社
研究人员发现针对 VPN 应用的高危攻击方法
研究人员设计了一种针对几乎所有虚拟私人网络应用的攻击,迫使应用在加密隧道之外发送和接收部分或全部流量。研究人员将攻击命名为“TunnelVision”。研究人员认为,当连接到这种恶意网络时,所有 VPN 应用都会受到影响,除非用户的 VPN 在 Linux 或安卓上运行,否则无法防止此类攻击。攻击技术可能早在2002年就已存在,而且可能已在野利用。
这种攻击通过操纵为试图连接到本地网络的设备分配 IP 地址的 DHCP 服务器来实现。称为 Option 121 的设置允许 DHCP 服务器覆盖默认的路由规则,将 VPN 流量通过启动加密隧道的本地 IP 地址发送。通过使用 Option 121 将 VPN 流量路由到 DHCP 服务器,攻击将数据转发到 DHCP 服务器本身。安卓是唯一完全使 VPN 应用免受攻击的操作系统,因为它没有实现 Option 121。
—— Ars Technica
微软正在调查最新 Win 11 更新导致 VPN 无法连接问题
据 TheVerge 报道,微软公司表示正在调查安装2024年4月 Windows 11 更新后 VPN 连接失败的报告。KB5036893 安全更新于4月9日针对所有受支持的 Windows 11 版本发布,一些用户报告说,安装补丁后,具有 TPM 支持的证书的 VPN 连接无法工作。Reddit 用户 Flo-TPG 表示,更新后在尝试使用 VPN 连接时会出现“找不到证书”错误。微软警告称,安装2024年4月的安全更新后,VPN 连接可能会失败,该公司正在“调查用户报告,并将在未来几天提供更多信息”。目前唯一的解决方法是卸载 KB5036893 更新,微软表示计划在“即将发布的版本中”解决该问题,这表明修补程序正在进行中。
—— TheVerge