近日李兰娟院士回应称有几株病毒非常适合做疫苗,目前正在紧锣密鼓地开展,新冠肺炎传播速度快,但我们相信中国速度终将战胜病毒,加油!
1 Sudo提权漏洞可运行root命令
近期,苹果安全部门的研究人员发现了Sudo实用程序中的一个重要漏洞,在特定配置下,该漏洞可能允许低特权用户或恶意程序在Linux以及macOS系统上执行具有管理特权的任意命令。
Sudo是功能最强大且最常用的实用程序之一,它是预装在macOS和几乎所有基于UNIX或Linux的操作系统上的核心命令。允许用户使用其他用户的特权运行应用程序或命令,而无需切换环境。
该漏洞编号为CVE-2019-18634,类型是基于堆栈的缓冲区溢出漏洞,1.8.26之前的Sudo版本中均存在此问题。攻击者可利用此漏洞控制缓冲区溢出的数据,并以root身份运行命令。
目前Sudo和苹果均发布了带有补丁程序的更新版本。
LYA:使用Sudo的用户请尽快更新!
2 网友用99部手机制造虚拟交通拥堵
如今路痴已经不再常见,人手一个地图导航哪里都可以去,其提供的实时交通情况更是为人们节省了大量时间。
然而谷歌地图也会上当?
今日一位外国网友做了一个实验,向大家揭秘谷歌地图是如何显示交通是否拥堵的。
一般情况下,Google利用使用地图的用户数量来确定某个区域交通繁忙程度,在某区域使用Google地图的人越多,意味着交通可能越拥堵,驾驶员可能因此重新安排路线。
一位网友使用装满智能手机的小车制造虚拟交通拥堵来“入侵”Google地图。他将99部开启谷歌地图导航的智能手机装在小推车上并行走在街道上,不出所料,谷歌地图将该街道标记为交通不畅。
目前外媒已与谷歌联系,以确保该类行为不会被滥用。
LYA:物理DDoS攻击可还行?
如果是恶作剧的话也要适可而止。
3 协同办公软件集体崩溃
图片来源:特大牛
自昨日起,受疫情影响,不少企业已经开始了在家办公,然而线上办公试水第一天,软件崩溃加上病毒攻击,这波操作让人防不胜防。
钉钉、企业微信、WeLink接连崩溃,视频会议无法连接,线上消息接收不到,海量企业和组织的早会让这些办公软件暂时瘫痪,目前有的已恢复正常,也有软件正在进行紧急修复并做了扩容保障。
一方面大量的协同办公让市场措手不及,但同时其需求也给第三方软件和企业的发展带来了机遇。
然而随着远程办公而来的,还有网络病毒,某企业远程办公遭遇XRed病毒攻击,同时该企业员工人数不少于200人。
起因是某主管的个人电脑感染了XRed病毒,其后在分享本地EXE文件及xlsx电子表格文件时,导致病毒扩散。好在发现及时,影响较小。
LYA:每天早起第一句,视频会议开了吗?
你在家办公的效率怎么样?欢迎留言分享。
推荐文章++++
* 火神山医院今日开始接收患者;比特币价格飙升;Mozilla裁员之后招募志愿者填补空缺
* 千年虫Bug归来;网络代抢车票被判11个月;全国最大针孔摄像头案告破
* Magecart袭击澳洲山火募捐网站;二代个人征信系统将上线
* 三星云存储被曝漏洞;Firefox修复零日漏洞;支付宝集五福将于下周一上线
* TikTok修复安全漏洞;超500万台手机被植入木马病毒;微信放开好友上限
﹀ ﹀ ﹀
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com
戳
769
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
