新bug擾亂Win10登入憑證;WhatsApp將在專用網站列出安全漏洞;男生篡改上百名同學中考志願

Editor發表於2020-09-07
Win10APP網站
現在,新浪微博在微博界一家獨大。但你知道騰訊微博嗎?近日,騰訊微博釋出官方公告稱由於業務調整,騰訊微博將於2020年9月28日晚23時59分停止服務和運營,屆時使用者將無法登入,引起網友廣泛關注。雖然現在騰訊微博使用者很少,但幾年前其使用者數最高達3.1億時,曾超越新浪微博。不過騰訊微博上線畢竟還是比新浪晚了8個月,最終還是無法搶佔頭部市場。再加上騰訊已有微信這一大流量通訊工具,騰訊微博戰略性退場也是必然選擇。



1  新bug擾亂Win10登入憑證


新bug擾亂Win10登入憑證;WhatsApp將在專用網站列出安全漏洞;男生篡改上百名同學中考志願

近日Win10在累積更新後,又出現一個新bug,可能會擾亂憑證管理器,影響到使用DPAPI(資料保護API)的應用程式。

DPAPI是桌面應用程式使用的API,屬於Win10的核心元件,能通過Windows Credentials Manager保護使用者儲存的憑證。很多人都依賴憑證管理器來管理網站和應用登入,在登入應用程式或網站時就無需再次輸入密碼,方便快捷。

但該bug會導致Win10忘記使用者甚至企業客戶儲存的應用密碼,讓他們難以登入某些應用程式,如Chrome瀏覽器、虛擬專有網服務等。此外,若使用者在Win 10上儲存憑證,該bug還可能會隨機將使用者從網站上登出。

有使用者就反映自己的Chrome每天多次在他的所有網站上登出,Edge瀏覽器也出現同樣的問題。並且,微軟自帶應用郵件、日曆和OneDrive上也出現了 "無法同步"或登入錯誤的問題。

對此,微軟表示正在積極調查bug,但目前尚未公佈官方解決方法。而Google Chromium工程師的初步調查結果則排除了Chromium引擎存在問題,他們表示問題出在Win10上。

Xyxfs:更新Win10有風險啊……



2 WhatsApp將在專用網站列出安全漏洞


新bug擾亂Win10登入憑證;WhatsApp將在專用網站列出安全漏洞;男生篡改上百名同學中考志願

Facebook旗下的WhatsApp是世界上最受歡迎的應用程式之一,在全球擁有超過20億使用者。同時,它也總是被黑客視為攻擊目標,查詢和利用平臺中的漏洞。

其中,約有三分之一的新漏洞是通過公司的漏洞賞金計劃發現的,而其他漏洞則是在進行例行程式碼審查,或使用自動化系統時發現的。

為使漏洞的發現和修復更加透明化,並響應使用者反饋,Facebook計劃定期在iOS和Google Play商店頁面上釋出WhatsApp發行說明,用新的安全公告頁面列出已在WhatsApp即時訊息服務中找到並修復的所有漏洞完整列表,並提供有關WhatsApp安全更新。

近日,WhatsApp就在該專用網站頁面上揭示了六個之前未公開的漏洞,導致黑客可以遠端檢視聊天記錄。並且,他們稱其中五個漏洞已在同一天內修復,剩下的則需要幾天時間進行修復,但未發現黑客積極利用這些漏洞的證據。

需要注意的是,公告頁面中不會含有已修補的安全漏洞的詳細說明,大多數安全漏洞僅描述為“安全修復程式”。

Xyxfs:公開新發現和已修復的漏洞,有利於使用者更好地防範,促進安全研究人員對漏洞的研究。



3 男生篡改上百名同學中考志願


新bug擾亂Win10登入憑證;WhatsApp將在專用網站列出安全漏洞;男生篡改上百名同學中考志願

中高考對於學生來說都是十分重要的人生大事。但近年來,考試志願被惡意篡改的新聞卻層出不窮。

據報導,今年7月30日西昌市就發生了一起因未修改初始密碼,導致上百位同學中考志願被篡改的惡劣事件。

經調查,吉某某因升學無望,為洩私憤,在家中通過自己手機,複製班主任發在微信群裡的2020年度初三畢業生名單,登入涼山州中考志願填報系統,一個個嘗試輸入“12345678”等弱密碼,進入自己同校畢業生的賬戶篡改中考志願。

目前,吉某某已被刑事拘留。當地也適當延長了考生填報志願時間,組織學校逐一通知考生本人修改志願,確保考生有學可上。

事實上,在這起案件中不僅學生本人密碼保護意識薄弱,班主任在微信群類公共平臺釋出學生詳細資訊也是違規的。此外,志願填報系統無安全保護與驗證機制,本身存在漏洞更是助長了吉某某的行為。

可見,無論對於個人還是系統開發人員來說,提高安全意識都是非常重要的。

Xyxfs:自己學習不好,還要拉別人下水真的太過分了……



新bug擾亂Win10登入憑證;WhatsApp將在專用網站列出安全漏洞;男生篡改上百名同學中考志願

相關文章