昨日晚間，很多網友在微博反映，長城寬頻出現全國性斷網問題，天津、鄭州、重慶、武漢、石家莊等多地網友都有斷網情況出現，很多人聯絡客服電話也未能打通，疑似公司“整體跑路”。事實上，長城寬頻北京地區客服回應表示公司正常經營，全國斷網事故原因在於第三方公司提供的主幹光纜出現了問題，下午七點左右已搶修完畢，現在已經恢復正常。

1 微軟10月補丁星期二修復87個漏洞

微軟10月補丁星期二修復87個漏洞；虛假更新致使用者兩年被竊超2400萬美元；中國聯通“斷卡”行動：一人一卡

Microsoft 最新發布的2020年10月補丁星期二通過安全更新修復了87個漏洞，其中包括21個遠端程式碼執行（RCE）漏洞。這些漏洞影響到多個產品，包括Excel、Outlook、Windows圖形元件和Windows TCP/IP堆疊。

其中，最嚴重的漏洞是編號為CVE-2020-16898的高危級別遠端程式碼執行漏洞。其存在於Windows TCP/利用IP堆疊中，會影響Win 10和Windows Server 2019。利用該漏洞，攻擊者可以通過網路連線將惡意的ICMPv6路由器廣告資料包傳送到未打補丁的系統，從而接管Windows系統。

另一個嚴重的RCE漏洞編號為CVE-2020-16947。攻擊者會通過誘騙使用者使用易受攻擊的Outlook版本開啟特製檔案來利用此漏洞，從而在系統使用者的上下文中執行任意程式碼。

若使用者使用管理使用者許可權登入，攻擊者就可以控制受影響的系統，通過安裝惡意程式檢視、更改或刪除系統資料，甚至還能建立令攻擊者擁有所有使用者許可權的新帳戶。

Xyxfs：建議大家儘快更新吧。

2 虛假更新致使用者兩年被竊超2400萬美元

微軟10月補丁星期二修復87個漏洞；虛假更新致使用者兩年被竊超2400萬美元；中國聯通“斷卡”行動：一人一卡

近日，通過對多個比特幣賬戶進行追蹤，ZDNet發現有網路犯罪團隊在2019到2020年間通過向受害者傳送虛假更新提示，誘騙Electrum錢包App的使用者安裝惡意軟體，竊取超2200萬美元賬戶資金。

值得一提的是，雖然Electrum 錢包需要通過ElectrumX 伺服器網路，連線到比特幣區塊鏈上。但Electrum 開放的生態系統，讓每個人都可以設定他們的 ElectrumX 閘道器服務，給交易安全性埋下了隱患。

網路犯罪團隊就是利用這個漏洞來偽造惡意伺服器，讓使用者連線到這套系統上，通過在使用者螢幕上進行彈窗提醒，引導其點選附帶的網址連結，下載並安裝所謂的新版Electrum錢包App。

該連結其實指向相似的域名或某個GitHub 儲存庫。一旦使用者點選連結更新App，惡意軟體就會感染使用者裝置，並在下次嘗試使用時索取一次性的驗證密碼（OTP）。

所幸，Electrum 團隊已採取措施，為 Electrum X 新增伺服器黑名單防止惡意伺服器混入其網路，並在後續更新中遮蔽了HTML格式的彈窗。對此，建議還在使用舊版 Electrum App的使用者及時更新到最新版本。

Xyxfs：一定要提高安全意識，連結不能隨便點，驗證碼不能隨便給！

3 中國聯通“斷卡”行動：一人一卡

微軟10月補丁星期二修復87個漏洞；虛假更新致使用者兩年被竊超2400萬美元；中國聯通“斷卡”行動：一人一卡

10月10日，國務院打擊治理電信網路新型違法犯罪工作部際聯席會議全國“斷卡”行動部署會召開。鑑於非法開辦販賣電話卡、銀行卡是電信網路詐騙案件持續高發的重要根源，危害十分嚴重，要打擊整治懲戒多管齊下，堅決打贏“斷卡”行動攻堅戰。

此後，中國聯通就釋出了關於“斷卡”行動的公告。其表示，所有冰激凌/網際網路卡品，包括政企單卡團購業務，均實行一人一卡政策，一個身份證只能辦理一個冰激凌/網際網路號卡。如需辦理第二張冰激凌/網際網路號卡，需屬地派出所開具證明後方可辦理。並且所有渠道工號務必實名使用，不得轉交他人。

而一年內反覆拆裝兩次及以上冰激凌/網際網路號卡人員，不得辦理新裝冰激凌/網際網路號卡。同時，所有渠道若發現疑似批量辦卡人員，或是以抖音卡、網紅卡、刷單等名義要求批量辦理業務的，一律不得辦理。

對此，有很多人認為電信詐騙分子很多時候根本不用真手機號，且大多在境外，這樣一刀切根本沒用。你怎麼看呢？

Xyxfs：你覺得這樣能從源頭上根治電信詐騙嗎？

微軟10月補丁星期二修復87個漏洞；虛假更新致使用者兩年被竊超2400萬美元；中國聯通“斷卡”行動：一人一卡

1 微軟10月補丁星期二修復87個漏洞

2 虛假更新致使用者兩年被竊超2400萬美元

3 中國聯通“斷卡”行動：一人一卡

相關文章