維基百科遭到 DDoS 網路攻擊當機 數小時後基本恢復

近日，維基百科（Wikipedia）遭受惡意網路攻擊導致多個國家的網站當機下線。本次攻擊發生在 2019 年 9 月 8 日凌晨 2 點左右，主要受到影響的是歐洲和中東使用者。downdetector.com 網站記錄了本次的攻擊，當時收到了數千起報告。

維基百科基金會的德國推特賬號表示公司網站正在遭受大規模分散式拒絕服務（DDoS）攻擊，而且在公司官方部落格中承認遭到攻擊。DDoS 攻擊會導致目標伺服器充斥大量流量，從而破壞其對目標使用者的服務可用性。

根據來自不同國家的使用者的說法，雖然在釋出宣告時發現攻擊持續進行，但幾小時前許多國家恢復了正常服務。然而，似乎該事件仍在調查中，因為尚未正式確認完全消除該問題。

在官方博文中寫道：

作為世界上最受歡迎的網站之一，維基百科有時會吸引”惡意“參與者。除了網路的其他部分，我們還在一個日益複雜和複雜的環境中運營，威脅不斷髮展。

因此，維基媒體社群和維基媒體基金會已經建立了專門的系統和員工來定期監控和解決風險。如果出現問題，我們會學習，我們會改進，並且我們會為下次做好準備做好準備。

我們譴責這些型別的攻擊。他們不只是讓維基百科離線。掠奪攻擊威脅到每個人自由訪問和共享資訊的基本權利。我們維基媒體運動和基金會致力於為每個人保護這些權利。

來源：cnBeta.COM

更多資訊

Chrome 讓人失望 是時候轉移到 Firefox 或 Edge？

我們曾報導過 谷歌正在移除 Chrome 的關閉其他選項卡 的報導，引起很多使用者的討論，很多使用者表現出對 Chrome 瀏覽器的失望。而在國外，也有很多人認為谷歌這項修改使 Chrome 變得越來越臃腫。還有前段時間，谷歌在 Chrome 76 中隱藏了 “https://” 和“www”，也引起部分使用者的反感，而且，Chrome 上安裝越多擴充套件慢慢地會讓了它變成一個臃腫和笨拙的網路瀏覽器。

來源：開源中國
詳情連結：https://www.dbsec.cn/blog/article/5049.html 

美國將收集包括 QQ 空間和新浪微博在內的社交媒體賬號

美國國土安全部計劃擴大針對簽證申請者、移民、避難者和難民的社交媒體賬號收集範圍。國土安全部計劃要求申請者提供 19 個社交網站的使用者名稱，這些網站包括：Ask.fm (問答網站)、豆瓣、Facebook、Flickr、Instagram、LinkedIn、MySpace、Pinterest、 QQ 空間、Reddit、新浪微博、騰訊微博、Tumblr、Twitter、Twoo (比利時社交網站)、Vine、VKontakte、優酷和 YouTube。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5050.html 

Exim 郵件伺服器再次爆出高危漏洞

Exim 郵件伺服器再次爆出了高危漏洞，4.92.1 以內的所有版本都受到影響。漏洞存在於處理 TLS 的程式碼中，如果 Exim 伺服器接受 TLS 連線，那麼它就有漏洞，權益方法是不提供 TLS，但開發者並不推薦該方法。這是一個遠端程式碼執行漏洞，已有 POC 漏洞利用。

來源：solidot.org
詳情連結：https://www.dbsec.cn/blog/article/5051.html 

蒐集個人隱私方式日益隱蔽 留心躲避手機 App 隱私陷阱

今年 8 月的最後一天，一款名叫 ZAO 的 AI 換臉手機 App 火了，使用者只要把照片上傳到這款 App 上，就可以和一眾明星換臉。“逆天”的功能並非 ZAO 火的全部理由，涉嫌違法的指責讓這款 App 開始刷屏。使用 ZAO 的使用者協議上提出“同意授予 ZAO 及其關聯公司以及 ZAO 使用者全球範圍內完全免費、不可撤銷、永久、可轉授權和可再許可的權利”，這意味著包括肖像在內的個人資訊被霸道地收集，並且可能被其他企業使用。

來源：法制日報
詳情連結：https://www.dbsec.cn/blog/article/502.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視