據報導，5月遼寧一初三女生從家中陽臺墜樓身亡。生前，她曾繫結母親的賬戶，在遊戲《龍族幻想》中消費共計 61678 元。家人發現賬戶餘額異常後，她沒有立即承認，家人便以為銀行卡被盜刷而報警。但不久後，她給母親留下一條簡訊後自殺。遊戲內雖有未成年防沉迷規定，仍然未能阻止悲劇的發生。目前，遊戲代理商騰訊對此事高度關注，積極推進退款事宜。

1 CallStranger 漏洞影響數十億裝置

數十億裝置受CallStranger 漏洞影響；Win10 6月累計更新補丁正式推送；印度黑客對多國政要開展間諜活動

據外媒報導，近日，土耳其安全研究員披露一個名叫CallStranger的新UPnP漏洞。該漏洞被追蹤為CVE-2020-12695。

UPnP 協議旨在促進裝置自動發現其它聯網裝置，通過互動建立功能性網路資料共享、通訊和娛樂服務。

由於缺乏身份驗證，任何與通訊媒體連線的網路裝置都可以啟用該協議。這直接導致該漏洞影響到數十億物聯網裝置。

經確認，易受攻擊的裝置包括 Windows PC、思科、戴爾、華為、三星、TP-Link 等。

事實上，黑客利用該漏洞，在裝置的 UPnP 函式中執行程式碼，攻擊的是裝置面向網際網路的介面。因為該函式通常只在面向內部區域網的埠上執行。

之後，黑客就可以劫持智慧裝置，發動分散式拒絕服務（DDoS）攻擊，並繞過安全解決方案，對使用者的內網進行掃描，訪問核心區域，竊取資料。

在該研究員向 OCF 報告漏洞詳情後，OCF 更新 UPnP 協議規範試圖解決問題，但針對該漏洞的補丁尚未正式推出。建議使用者可以在裝置上禁用 UPnP 協議，或通過該研究員釋出的概念驗證指令碼，對自己的裝置進行檢查。

鹹魚想翻身：希望漏洞補丁能儘快推出，否則後果不堪設想啊。

2 Win10 6月積累更新補丁正式推送

數十億裝置受CallStranger 漏洞影響；Win10 6月累計更新補丁正式推送；印度黑客對多國政要開展間諜活動

今日凌晨，微軟面向執行 2020 Windows 10 更新五月版（2004 版本）的裝置，正式推出 2020 年 6 月累積更新補丁。升級後版本將升至 Build 19041.329。

此次的版本不含任何新功能，將自動下載到裝置上，用以修復此前使用者反饋的Bug。與之前的累積更新版本不同的是，它具有較長的更改列表。

該補丁版本重點對Cortana進行了改進，提高用於 Cortana 和其他數字助理的關鍵字的可靠性，解決了“無法在 Windows Mixed Reality 中啟用語音命令”的問題。

此外，全方位進行安全性改進，提高了 Internet Explorer、Microsoft Edge、基礎 Windows 10 操作、Microsoft Office 產品、遊戲控制手柄、滑鼠、鍵盤等外部輸入裝置、驗證使用者名稱、密碼以及儲存、管理檔案的安全性。

在修復已知問題方面，該版本包含 Xbox 應用程式和 Microsoft Store 的安全修復程式，也修復了“無法更新網路資料夾中的 . msi 檔案”的錯誤。

使用者若要更新系統，可按以下流程操作：設定> 更新和安全> Windows Update> 單擊 “檢查更新”>詢問時選擇 “立即下載”，並在儲存工作後重啟計算機。

鹹魚想翻身：外接顯示器出現黑屏的問題還是沒得到修復……話說這次的版本修復了困擾你的問題嗎？

3 印度黑客對多國政要開展間諜活動

大多網路間諜都是以個人或是黑客組織形式開展活動。但最近，一家名不見經傳的印度 IT 公司因其間諜活動火了。

據瞭解，BellTroX 以公司名義為掩護，為私人客戶提供黑客服務。7年時間裡，他們用各類惡意電子郵件，入侵全球超過1萬個電子郵件賬戶，獲取使用者私人資訊。

其攻擊物件涉及多國政要，包括歐洲政府官員、美國的環保組織、墨西哥的政治人物、法國的律師等。

網際網路監督組織 Citizen Lab 的研究人員花費兩年時間，才摸清他們使用的基礎設施，並將其定義為“有史以來受僱開展的規模最大的間諜活動之一”。

其間諜行為被該組織披露後，公司所有者卻矢口否認，表示他們只提供技術支援，詳細資訊均由客戶提供，並拒絕透露客戶身份。

隨著越來越多的商業和政治競爭，私人間諜的需求不斷上升，間諜黑客服務或許會形成一種新的商業模式，對網路安全提出更大挑戰。

鹹魚想翻身：在資訊時代的商戰和政治戰中，黑客的作用不容小覷啊！

數十億裝置受CallStranger 漏洞影響；Win10 6月累計更新補丁正式推送；印度黑客對多國政要開展間諜活動

1 CallStranger 漏洞影響數十億裝置

2 Win10 6月積累更新補丁正式推送

3 印度黑客對多國政要開展間諜活動

相關文章