昨日晚間,很多網友在微博反映,長城寬頻出現全國性斷網問題,天津、鄭州、重慶、武漢、石家莊等多地網友都有斷網情況出現,很多人聯絡客服電話也未能打通,疑似公司“整體跑路”。事實上,長城寬頻北京地區客服回應表示公司正常經營,全國斷網事故原因在於第三方公司提供的主幹光纜出現了問題,下午七點左右已搶修完畢,現在已經恢復正常。
1
微軟10月補丁星期二修復87個漏洞
Microsoft 最新發布的2020年10月補丁星期二透過安全更新修復了87個漏洞,其中包括21個遠端程式碼執行(RCE)漏洞。這些漏洞影響到多個產品,包括Excel、Outlook、Windows圖形元件和Windows TCP/IP堆疊。
其中,最嚴重的漏洞是編號為CVE-2020-16898的高危級別遠端程式碼執行漏洞。其存在於Windows TCP/利用IP堆疊中,會影響Win 10和Windows Server 2019。利用該漏洞,攻擊者可以透過網路連線將惡意的ICMPv6路由器廣告資料包傳送到未打補丁的系統,從而接管Windows系統。
另一個嚴重的RCE漏洞編號為CVE-2020-16947。攻擊者會透過誘騙使用者使用易受攻擊的Outlook版本開啟特製檔案來利用此漏洞,從而在系統使用者的上下文中執行任意程式碼。
若使用者使用管理使用者許可權登入,攻擊者就可以控制受影響的系統,透過安裝惡意程式檢視、更改或刪除系統資料,甚至還能建立令攻擊者擁有所有使用者許可權的新帳戶。
Xyxfs:建議大家儘快更新吧。
2
虛假更新致使用者兩年被竊超2400萬美元
近日,透過對多個比特幣賬戶進行追蹤,ZDNet發現有網路犯罪團隊在2019到2020年間透過向受害者傳送虛假更新提示,誘騙Electrum錢包App的使用者安裝惡意軟體,竊取超2200萬美元賬戶資金。
值得一提的是,雖然Electrum 錢包需要透過ElectrumX 伺服器網路,連線到比特幣區塊鏈上。但Electrum 開放的生態系統,讓每個人都可以設定他們的 ElectrumX 閘道器服務,給交易安全性埋下了隱患。
網路犯罪團隊就是利用這個漏洞來偽造惡意伺服器,讓使用者連線到這套系統上,透過在使用者螢幕上進行彈窗提醒,引導其點選附帶的網址連結,下載並安裝所謂的新版Electrum錢包App。
該連結其實指向相似的域名或某個GitHub 儲存庫。一旦使用者點選連結更新App,惡意軟體就會感染使用者裝置,並在下次嘗試使用時索取一次性的驗證密碼(OTP)。
所幸,Electrum 團隊已採取措施,為 Electrum X 新增伺服器黑名單防止惡意伺服器混入其網路,並在後續更新中遮蔽了HTML格式的彈窗。對此,建議還在使用舊版 Electrum App的使用者及時更新到最新版本。
Xyxfs:一定要提高安全意識,連結不能隨便點,驗證碼不能隨便給!
3
中國聯通“斷卡”行動:一人一卡
10月10日,國務院打擊治理電信網路新型違法犯罪工作部際聯席會議全國“斷卡”行動部署會召開。鑑於非法開辦販賣電話卡、銀行卡是電信網路詐騙案件持續高發的重要根源,危害十分嚴重,要打擊整治懲戒多管齊下,堅決打贏“斷卡”行動攻堅戰。
此後,中國聯通就釋出了關於“斷卡”行動的公告。其表示,所有冰淇淋/網際網路卡品,包括政企單卡團購業務,均實行一人一卡政策,一個身份證只能辦理一個冰淇淋/網際網路號卡。如需辦理第二張冰淇淋/網際網路號卡,需屬地派出所開具證明後方可辦理。並且所有渠道工號務必實名使用,不得轉交他人。
而一年內反覆拆裝兩次及以上冰淇淋/網際網路號卡人員,不得辦理新裝冰淇淋/網際網路號卡。同時,所有渠道若發現疑似批次辦卡人員,或是以抖音卡、 網紅卡、刷單等名義要求批次辦理業務的,一律不得辦理。
對此,有很多人認為電信詐騙分子很多時候根本不用真手機號,且大多在境外,這樣一刀切根本沒用。你怎麼看呢?