近期,蘋果安全部門的研究人員發現了Sudo實用程式中的一個重要漏洞,在特定配置下,該漏洞可能允許低特權使用者或惡意程式在Linux以及macOS系統上執行具有管理特權的任意命令。
Sudo是功能最強大且最常用的實用程式之一,它是預裝在macOS和幾乎所有基於UNIX或Linux的作業系統上的核心命令。允許使用者使用其他使用者的特權執行應用程式或命令,而無需切換環境。
該漏洞編號為CVE-2019-18634,型別是基於堆疊的緩衝區溢位漏洞,1.8.26之前的Sudo版本中均存在此問題。攻擊者可利用此漏洞控制緩衝區溢位的資料,並以root身份執行命令。
目前Sudo和蘋果均釋出了帶有補丁程式的更新版本。
LYA:使用Sudo的使用者請儘快更新!
2、網友用99部手機制造虛擬交通擁堵
如今路痴已經不再常見,人手一個地圖導航哪裡都可以去,其提供的實時交通情況更是為人們節省了大量時間。
然而谷歌地圖也會上當?
今日一位外國網友做了一個實驗,向大家揭秘谷歌地圖是如何顯示交通是否擁堵的。
一般情況下,Google利用使用地圖的使用者數量來確定某個區域交通繁忙程度,在某區域使用Google地圖的人越多,意味著交通可能越擁堵,駕駛員可能因此重新安排路線。
一位網友使用裝滿智慧手機的小車製造虛擬交通擁堵來“入侵”Google地圖。他將99部開啟谷歌地圖導航的智慧手機裝在小推車上並行走在街道上,不出所料,谷歌地圖將該街道標記為交通不暢。
目前外媒已與谷歌聯絡,以確保該類行為不會被濫用。
LYA:物理DDoS攻擊可還行?
如果是惡作劇的話也要適可而止。
3、協同辦公軟體集體崩潰
圖片來源:特大牛
自昨日起,受疫情影響,不少企業已經開始了在家辦公,然而線上辦公試水第一天,軟體崩潰加上病毒攻擊,這波操作讓人防不勝防。
釘釘、企業微信、WeLink接連崩潰,視訊會議無法連線,線上訊息接收不到,海量企業和組織的早會讓這些辦公軟體暫時癱瘓,目前有的已恢復正常,也有軟體正在進行緊急修復並做了擴容保障。
一方面大量的協同辦公讓市場措手不及,但同時其需求也給第三方軟體和企業的發展帶來了機遇。
然而隨著遠端辦公而來的,還有網路病毒,某企業遠端辦公遭遇XRed病毒攻擊,同時該企業員工人數不少於200人。
起因是某主管的個人電腦感染了XRed病毒,其後在分享本地EXE檔案及xlsx電子表格檔案時,導致病毒擴散。好在發現及時,影響較小。
LYA:每天早起第一句,視訊會議開了嗎?
你在家辦公的效率怎麼樣?歡迎留言分享。