Windows DNS 伺服器曝嚴重蠕蟲漏洞;1.42億旅客資料在暗網上出售;英國宣佈禁用華為5G裝置

Editor發表於2020-07-15
昨日,微信小商店正式上線,並向企業和個體工商戶開放內測申請通道,旨在以低門檻引入更多商家,共同完善小程式生態。利用該小程式的自助傻瓜式操作,商家可以免開發、零成本、一鍵生成賣貨小程式。目前該程式包含電商經營基礎功能模組,支援售賣的商品類目超過 1500 個,還順應現在直播帶貨的風潮,內嵌直播功能。預計之後會不斷升級,開放更多實用功能。



1  Windows DNS 伺服器曝嚴重蠕蟲漏洞

Windows DNS 伺服器曝嚴重蠕蟲漏洞;1.42億旅客資料在暗網上出售;英國宣佈禁用華為5G裝置

Windows DNS 伺服器是一個核心網路元件,因此存在於DNS伺服器的漏洞影響十分嚴重,使用微軟基礎設施的客戶都會面臨重大安全風險。

近日就爆出微軟於今年5月發現了一個存在於Windows DNS 伺服器中的安全漏洞。該漏洞一直存在於微軟程式碼中長達17年,被微軟列為 “蠕蟲”。

該漏洞的CVSS評分為10 分,為最高階別安全漏洞,會影響所有 Windows Server 版本,而其他Win 10 版本不受影響。

該蠕蟲漏洞可在使用者未進行互動的情況下,通過惡意軟體在易受攻擊的計算機之間傳播,讓攻擊者在 Windows 伺服器上遠端執行程式碼,建立惡意 DNS 查詢等特殊惡意軟體。最壞的情況下,甚至會導致企業和關鍵部門的基礎設施被入侵,整個企業網路被徹底破壞。

對此,微軟為所有Windows Server 版本都提供了修復漏洞的補丁,強烈呼籲系統管理員必須在該漏洞被不法分子用來製造惡意軟體之前,儘快給伺服器打上補丁,避免伺服器受到攻擊。

鹹魚想翻身:在微軟程式碼中存在17年的漏洞竟然至今才被發現……



2  1.42億旅客資料在暗網上出售


Windows DNS 伺服器曝嚴重蠕蟲漏洞;1.42億旅客資料在暗網上出售;英國宣佈禁用華為5G裝置

去年,有黑客入侵了全球最大的賭城酒店米高梅的一臺雲伺服器,竊取了酒店以往的客人資訊。今年2月份,就有媒體報導有超過1060萬名入住該酒店的旅客的個人資料被公佈在一個黑客論壇上。

但最新報導顯示,該事件真正造成的影響遠比當初報導得要大。

近日,黑客在暗網上釋出一則廣告,以高於2900美元的價格,公開出售1.42億美高梅酒店客人的詳細資料。其中包含很多名人和政府僱員等客人的資料,如姓名、地址、電子郵件、電話號碼和出生日期等。

對此,美高梅表示去年就獲悉這一事件,但未將安全漏洞公開,只是根據當地資料洩露通知法的規定,通知了受影響的客人。

此外,他們還稱財務資訊、身份證號以及酒店住宿細節都不在此次洩露範圍之內。

而威脅情報公司KELA的研究主管透露洩漏的資料一直在傳播,至少從去年7月起,就已在私人黑客圈被出售。目前,洩漏的資料很可能已超過1.42億人。

鹹魚想翻身:你怎麼看待美高梅不公開安全漏洞的行為?



3  英國宣佈禁用華為5G裝置

Windows DNS 伺服器曝嚴重蠕蟲漏洞;1.42億旅客資料在暗網上出售;英國宣佈禁用華為5G裝置

繼華為遭美國禁令封殺後,英國對華為的態度一直搖擺不定。近日,英國政府終於明確表態,宣佈將在 5G 建設中禁用華為裝置。

據 BBC 報導,英國文化大臣Oliver Dowden宣佈,英國企業從 2020 年 12 月 31 日起停止購買新的華為裝置。

此外,以前英國允許本土企業在5G建設中採用35%的華為裝置,而現在英國 5G 網路中所使用的華為裝置必須在 2027 年前全部拆除。

該決議宣佈後,華為英國董事會主席宣佈提前離職。

而華為的英國發言人 Edward Brewster 也表示政府的決定令人失望。源於美國的貿易政策,而非安全問題,導致華為在英國的未來發展被政治化,這對英國所有手機使用者來說都是一個壞訊息。

禁用華為5G裝置很可能會讓英國落入數字發展的慢車道,增加英國使用者的通訊開支,加深數字鴻溝,降低英國的發展水平。

因此他表示將會積極與政府溝通,闡明美國的新管制措施不會影響華為為英國提供的產品的韌性和安全,華為能繼續助力英國構建更好的5G網路,以此敦促政府重新考慮。

鹹魚想翻身:之前很多國家都在觀望大國對禁用華為5G裝置的態度。這次英國表態不知道會掀起什麼波瀾?


Windows DNS 伺服器曝嚴重蠕蟲漏洞;1.42億旅客資料在暗網上出售;英國宣佈禁用華為5G裝置

相關文章