昨日晚间,很多网友在微博反映,长城宽带出现全国性断网问题,天津、郑州、重庆、武汉、石家庄等多地网友都有断网情况出现,很多人联系客服电话也未能打通,疑似公司“整体跑路”。事实上,长城宽带北京地区客服回应表示公司正常经营,全国断网事故原因在于第三方公司提供的主干光缆出现了问题,下午七点左右已抢修完毕,现在已经恢复正常。
1 微软10月补丁星期二修复87个漏洞
Microsoft 最新发布的2020年10月补丁星期二通过安全更新修复了87个漏洞,其中包括21个远程代码执行(RCE)漏洞。这些漏洞影响到多个产品,包括Excel、Outlook、Windows图形组件和Windows TCP/IP堆栈。
其中,最严重的漏洞是编号为CVE-2020-16898的高危级别远程代码执行漏洞。其存在于Windows TCP/利用IP堆栈中,会影响Win 10和Windows Server 2019。利用该漏洞,攻击者可以通过网络连接将恶意的ICMPv6路由器广告数据包发送到未打补丁的系统,从而接管Windows系统。
另一个严重的RCE漏洞编号为CVE-2020-16947。攻击者会通过诱骗用户使用易受攻击的Outlook版本打开特制文件来利用此漏洞,从而在系统用户的上下文中执行任意代码。
若用户使用管理用户权限登录,攻击者就可以控制受影响的系统,通过安装恶意程序查看、更改或删除系统数据,甚至还能创建令攻击者拥有所有用户权限的新帐户。
Xyxfs:建议大家尽快更新吧。
2 虚假更新致用户两年被窃超2400万美元
近日,通过对多个比特币账户进行追踪,ZDNet发现有网络犯罪团队在2019到2020年间通过向受害者发送虚假更新提示,诱骗Electrum钱包App的用户安装恶意软件,窃取超2200万美元账户资金。
值得一提的是,虽然Electrum 钱包需要通过ElectrumX 服务器网络,连接到比特币区块链上。但Electrum 开放的生态系统,让每个人都可以设置他们的 ElectrumX 网关服务,给交易安全性埋下了隐患。
网络犯罪团队就是利用这个漏洞来伪造恶意服务器,让用户连接到这套系统上,通过在用户屏幕上进行弹窗提醒,引导其点击附带的网址链接,下载并安装所谓的新版Electrum钱包App。
该链接其实指向相似的域名或某个GitHub 存储库。一旦用户点击链接更新App,恶意软件就会感染用户设备,并在下次尝试使用时索取一次性的验证密码(OTP)。
所幸,Electrum 团队已采取措施,为 Electrum X 添加服务器黑名单防止恶意服务器混入其网络,并在后续更新中屏蔽了HTML格式的弹窗。对此,建议还在使用旧版 Electrum App的用户及时更新到最新版本。
Xyxfs:一定要提高安全意识,链接不能随便点,验证码不能随便给!
3 中国联通“断卡”行动:一人一卡
10月10日,国务院打击治理电信网络新型违法犯罪工作部际联席会议全国“断卡”行动部署会召开。鉴于非法开办贩卖电话卡、银行卡是电信网络诈骗案件持续高发的重要根源,危害十分严重,要打击整治惩戒多管齐下,坚决打赢“断卡”行动攻坚战。
此后,中国联通就发布了关于“断卡”行动的公告。其表示,所有冰激凌/互联网卡品,包括政企单卡团购业务,均实行一人一卡政策,一个身份证只能办理一个冰激凌/互联网号卡。如需办理第二张冰激凌/互联网号卡,需属地派出所开具证明后方可办理。并且所有渠道工号务必实名使用,不得转交他人。
而一年内反复拆装两次及以上冰激凌/互联网号卡人员,不得办理新装冰激凌/互联网号卡。同时,所有渠道若发现疑似批量办卡人员,或是以抖音卡、 网红卡、刷单等名义要求批量办理业务的,一律不得办理。
对此,有很多人认为电信诈骗分子很多时候根本不用真手机号,且大多在境外,这样一刀切根本没用。你怎么看呢?
Xyxfs:你觉得这样能从源头上根治电信诈骗吗?
