近日李蘭娟院士回應稱有幾株病毒非常適合做疫苗,目前正在緊鑼密鼓地開展,新冠肺炎傳播速度快,但我們相信中國速度終將戰勝病毒,加油!
1、Sudo提權漏洞可運行root命令
近期,蘋果安全部門的研究人員發現了Sudo實用程序中的一個重要漏洞,在特定配置下,該漏洞可能允許低特權用戶或惡意程序在Linux以及macOS系統上執行具有管理特權的任意命令。
Sudo是功能最強大且最常用的實用程序之一,它是預裝在macOS和幾乎所有基於UNIX或Linux的操作系統上的核心命令。允許用戶使用其他用戶的特權運行應用程序或命令,而無需切換環境。
該漏洞編號為CVE-2019-18634,類型是基於堆棧的緩衝區溢出漏洞,1.8.26之前的Sudo版本中均存在此問題。攻擊者可利用此漏洞控制緩衝區溢出的數據,並以root身份運行命令。
目前Sudo和蘋果均發佈了帶有補丁程序的更新版本。
LYA:使用Sudo的用戶請儘快更新!
2、網友用99部手機制造虛擬交通擁堵
如今路痴已經不再常見,人手一個地圖導航哪裡都可以去,其提供的實時交通情況更是為人們節省了大量時間。
然而谷歌地圖也會上當?
今日一位外國網友做了一個實驗,向大家揭秘谷歌地圖是如何顯示交通是否擁堵的。
一般情況下,Google利用使用地圖的用戶數量來確定某個區域交通繁忙程度,在某區域使用Google地圖的人越多,意味著交通可能越擁堵,駕駛員可能因此重新安排路線。
一位網友使用裝滿智能手機的小車製造虛擬交通擁堵來“入侵”Google地圖。他將99部開啟谷歌地圖導航的智能手機裝在小推車上並行走在街道上,不出所料,谷歌地圖將該街道標記為交通不暢。
目前外媒已與谷歌聯繫,以確保該類行為不會被濫用。
LYA:物理DDoS攻擊可還行?
如果是惡作劇的話也要適可而止。
3、協同辦公軟件集體崩潰
自昨日起,受疫情影響,不少企業已經開始了在家辦公,然而線上辦公試水第一天,軟件崩潰加上病毒攻擊,這波操作讓人防不勝防。
釘釘、企業微信、WeLink接連崩潰,視頻會議無法連接,線上消息接收不到,海量企業和組織的早會讓這些辦公軟件暫時癱瘓,目前有的已恢復正常,也有軟件正在進行緊急修復並做了擴容保障。
一方面大量的協同辦公讓市場措手不及,但同時其需求也給第三方軟件和企業的發展帶來了機遇。
然而隨著遠程辦公而來的,還有網絡病毒,某企業遠程辦公遭遇XRed病毒攻擊,同時該企業員工人數不少於200人。
起因是某主管的個人電腦感染了XRed病毒,其後在分享本地EXE文件及xlsx電子表格文件時,導致病毒擴散。好在發現及時,影響較小。
LYA:每天早起第一句,視頻會議開了嗎?
你在家辦公的效率怎麼樣?歡迎留言分享。
閱讀更多 看雪學院 的文章
