近期，蘋果安全部門的研究人員發現了Sudo實用程式中的一個重要漏洞，在特定配置下，該漏洞可能允許低特權使用者或惡意程式在Linux以及macOS系統上執行具有管理特權的任意命令。

Sudo是功能最強大且最常用的實用程式之一，它是預裝在macOS和幾乎所有基於UNIX或Linux的作業系統上的核心命令。允許使用者使用其他使用者的特權執行應用程式或命令，而無需切換環境。

該漏洞編號為CVE-2019-18634，型別是基於堆疊的緩衝區溢位漏洞，1.8.26之前的Sudo版本中均存在此問題。攻擊者可利用此漏洞控制緩衝區溢位的資料，並以root身份執行命令。

LYA：使用Sudo的使用者請儘快更新！

2、網友用99部手機制造虛擬交通擁堵

LYA：物理DDoS攻擊可還行？

如果是惡作劇的話也要適可而止。

3、協同辦公軟體集體崩潰

圖片來源：特大牛

自昨日起，受疫情影響，不少企業已經開始了在家辦公，然而線上辦公試水第一天，軟體崩潰加上病毒攻擊，這波操作讓人防不勝防。

釘釘、企業微信、WeLink接連崩潰，視訊會議無法連線，線上訊息接收不到，海量企業和組織的早會讓這些辦公軟體暫時癱瘓，目前有的已恢復正常，也有軟體正在進行緊急修復並做了擴容保障。

一方面大量的協同辦公讓市場措手不及，但同時其需求也給第三方軟體和企業的發展帶來了機遇。

然而隨著遠端辦公而來的，還有網路病毒，某企業遠端辦公遭遇XRed病毒攻擊，同時該企業員工人數不少於200人。

起因是某主管的個人電腦感染了XRed病毒，其後在分享本地EXE檔案及xlsx電子表格檔案時，導致病毒擴散。好在發現及時，影響較小。

LYA：每天早起第一句，視訊會議開了嗎？

你在家辦公的效率怎麼樣？歡迎留言分享。