谷歌修復Chrome零日漏洞;微盟員工刪庫跑路;ATM機Win 7系統崩潰

Editor發表於2020-02-26
 近日,天津大學宣佈已經成功研發出新型冠狀病毒口服疫苗,黃金海教授本人已經4倍量口服新冠疫苗樣品,無任何副反應。但有病毒學家稱現在所有的宣稱已經研製成功新冠疫苗都是“忽悠”。“沒有哪個’疫苗’能夠在兩三個月內用到新冠病毒的預防。



1、谷歌修補在野外被利用的Chrome瀏覽器零日漏洞


谷歌修復Chrome零日漏洞;微盟員工刪庫跑路;ATM機Win 7系統崩潰


近日,谷歌釋出Chrome 80更新,修復了Chrome瀏覽器的多個記憶體損壞零日漏洞,主要存在於開源JavaScript和Web Assembly引擎(稱為V8)中,其中包括一個高危的型別混淆漏洞和兩個嚴重的記憶體越界訪問漏洞和整數溢位漏洞。

其中跟蹤為CVE-2020-6418的零日漏洞嚴重等級較高,為型別混淆漏洞,已發現在野外被廣泛利用,對於在Windows、macOS和Linux平臺上執行的Chrome的裝置都會造成威脅,影響80.0.3987.122之前釋出的Chrome版本。

谷歌表示該漏洞的技術細節將暫時保留,直到補丁程式部署到大多數受影響的Chrome瀏覽器版本後才公開,以避免其他攻擊者惡意利用。

一般而言,記憶體損壞漏洞能夠使攻擊者在目標裝置上執行任意程式碼,本月早些時候,攻擊者利用此漏洞誘使受害者訪問特製的釣魚網站,並遠端執行任意程式碼。

目前谷歌已針對這些漏洞釋出補丁程式,受影響的Windows,Linux和macOS使用者可下載並安裝最新版本的Chrome。

LYA:請安裝最新版本!




2、微盟員工刪庫跑路,市值蒸發超10億,致300萬商家癱瘓


谷歌修復Chrome零日漏洞;微盟員工刪庫跑路;ATM機Win 7系統崩潰


上市公司微盟集團SAAS業務資料遭到一名員工“人為破壞”,故障發生後排查發現大面積服務叢集無法響應,生產環境及資料遭受嚴重破壞。

微盟集團是中小企業雲端商業及營銷解決方案提供商,同時也是騰訊社交網路服務平臺中小企業精準營銷服務提供商,註冊企業商戶超過300萬。

2月23日晚上到25日中午當機36小時,商家商城、小程式均無法登陸,成千上萬的商家生意停擺。到目前,微盟的核心業務已恢復,但老使用者的資料仍在修復過程中。

從2月24日至2月25日員工惡意破壞事件的一天時間內,微盟集團市值約蒸發了約9.63億港元。

微盟官方通告稱,犯罪嫌疑人是微盟研發中心運維部核心運維人員賀某,賀某於2月23日晚18點56分通過個人VPN登入公司內網跳板機,因個人精神、生活等原因對微盟線上生產環境進行了惡意的破壞。

目前,公司已向上海警方報案,該員工已被刑事拘留。

LYA:刪庫跑路從段子到現實,是道德的淪喪還是人性的扭曲?


這背後又隱藏著企業和員工之間什麼不為人知的故事,且聽下回分解。




3、英國男子銀行取款尷尬一幕:ATM機的Windows 7系統崩潰


谷歌修復Chrome零日漏洞;微盟員工刪庫跑路;ATM機Win 7系統崩潰


近日,英國巴克斯頓(Buxton)一男子前往國民威斯敏斯特銀行(NatWest)自助裝置取款時,意外發現ATM出現停服故障。


如上圖所示,畫面有些搞笑,ATM裝置停止在Windows 7專業版啟動畫面,滑鼠轉著圈的“Welcome”顯得十分尷尬。


眾所周知,微軟已於1月14日停止對Windows 7系統的支援,而購買了特定版本的Windows 7企業使用者可以享受最長三年的定製支援。因此有網友分析,可能是銀行沒給微軟付費獲取延長補丁支援,導致系統崩壞。


外媒隨後聯絡到銀行方面,得到的迴應是此乃個例,已安排修復,預計在短時內會得到解決,此外,銀行方面也在不斷檢查作業系統以確保客戶的資金安全。


事實上,這只是個誤會。微軟為ATM機開發的Win7專版系統名為“Windows Embedded POSReady 7”,這款系統能夠無縫連線POS等零售類周邊產品,與Windows 7專業版/家庭版相比,其停止支援的日期要到明年10月12日。


LYA:這個誤會有點幽默。


相關文章