昨日晚間,很多網友在微博反映,長城寬帶出現全國性斷網問題,天津、鄭州、重慶、武漢、石家莊等多地網友都有斷網情況出現,很多人聯繫客服電話也未能打通,疑似公司“整體跑路”。事實上,長城寬帶北京地區客服回應表示公司正常經營,全國斷網事故原因在於第三方公司提供的主幹光纜出現了問題,下午七點左右已搶修完畢,現在已經恢復正常。
1 微軟10月補丁星期二修復87個漏洞
Microsoft 最新發布的2020年10月補丁星期二通過安全更新修復了87個漏洞,其中包括21個遠程代碼執行(RCE)漏洞。這些漏洞影響到多個產品,包括Excel、Outlook、Windows圖形組件和Windows TCP/IP堆棧。
其中,最嚴重的漏洞是編號為CVE-2020-16898的高危級別遠程代碼執行漏洞。其存在於Windows TCP/利用IP堆棧中,會影響Win 10和Windows Server 2019。利用該漏洞,攻擊者可以通過網絡連接將惡意的ICMPv6路由器廣告數據包發送到未打補丁的系統,從而接管Windows系統。
另一個嚴重的RCE漏洞編號為CVE-2020-16947。攻擊者會通過誘騙用戶使用易受攻擊的Outlook版本打開特製文件來利用此漏洞,從而在系統用戶的上下文中執行任意代碼。
若用戶使用管理用戶權限登錄,攻擊者就可以控制受影響的系統,通過安裝惡意程序查看、更改或刪除系統數據,甚至還能創建令攻擊者擁有所有用戶權限的新帳戶。
Xyxfs:建議大家儘快更新吧。
2 虛假更新致用戶兩年被竊超2400萬美元
近日,通過對多個比特幣賬戶進行追蹤,ZDNet發現有網絡犯罪團隊在2019到2020年間通過向受害者發送虛假更新提示,誘騙Electrum錢包App的用戶安裝惡意軟件,竊取超2200萬美元賬戶資金。
值得一提的是,雖然Electrum 錢包需要通過ElectrumX 服務器網絡,連接到比特幣區塊鏈上。但Electrum 開放的生態系統,讓每個人都可以設置他們的 ElectrumX 網關服務,給交易安全性埋下了隱患。
網絡犯罪團隊就是利用這個漏洞來偽造惡意服務器,讓用戶連接到這套系統上,通過在用戶屏幕上進行彈窗提醒,引導其點擊附帶的網址鏈接,下載並安裝所謂的新版Electrum錢包App。
該鏈接其實指向相似的域名或某個GitHub 存儲庫。一旦用戶點擊鏈接更新App,惡意軟件就會感染用戶設備,並在下次嘗試使用時索取一次性的驗證密碼(OTP)。
所幸,Electrum 團隊已採取措施,為 Electrum X 添加服務器黑名單防止惡意服務器混入其網絡,並在後續更新中屏蔽了HTML格式的彈窗。對此,建議還在使用舊版 Electrum App的用戶及時更新到最新版本。
Xyxfs:一定要提高安全意識,鏈接不能隨便點,驗證碼不能隨便給!
3 中國聯通“斷卡”行動:一人一卡
10月10日,國務院打擊治理電信網絡新型違法犯罪工作部際聯席會議全國“斷卡”行動部署會召開。鑑於非法開辦販賣電話卡、銀行卡是電信網絡詐騙案件持續高發的重要根源,危害十分嚴重,要打擊整治懲戒多管齊下,堅決打贏“斷卡”行動攻堅戰。
此後,中國聯通就發佈了關於“斷卡”行動的公告。其表示,所有冰激凌/互聯網卡品,包括政企單卡團購業務,均實行一人一卡政策,一個身份證只能辦理一個冰激凌/互聯網號卡。如需辦理第二張冰激凌/互聯網號卡,需屬地派出所開具證明後方可辦理。並且所有渠道工號務必實名使用,不得轉交他人。
而一年內反覆拆裝兩次及以上冰激凌/互聯網號卡人員,不得辦理新裝冰激凌/互聯網號卡。同時,所有渠道若發現疑似批量辦卡人員,或是以抖音卡、 網紅卡、刷單等名義要求批量辦理業務的,一律不得辦理。
對此,有很多人認為電信詐騙分子很多時候根本不用真手機號,且大多在境外,這樣一刀切根本沒用。你怎麼看呢?
Xyxfs:你覺得這樣能從源頭上根治電信詐騙嗎?
