SkyBlog | 天空博客 - Daily 24/7 Latest News And International News

据捷克安全软件开发商Avast发布的安全报告 ,  有黑客组织利用金山WPS办公软件的更新程序漏洞展开攻击。漏洞发现时间是2022年2月10日 , 根据安全公司的说明目前该漏洞已经被修复需要用户尽快升级到最新版本。黑客修改注册表利用该漏洞可以实现持久化并控制更新过程，由于漏洞在修复前已被利用因此算是零日漏洞。用户需尽快升级版本：蓝点网目前未在金山办公安全应急响应中心查到公告，但安全公司既然已披露那说明金山应该已经修复漏洞。漏洞编号为 CVE-2022-24...

前文我们提到Avast安全报告中提到的金山WPS更新程序漏洞CVE-2022-24934 ,  该漏洞目前已经获得修复。这篇我们看看开采漏洞发起攻击的黑客，也就是安全公司报告中的其他部分 ,  包括冒充工商银行和360等等。目前几乎可以肯定发起攻击的黑客是使用中文的黑客，至于这使用中文的黑客是不是国内的黑客还无法确定。另外黑客的攻击目标是境外非法博彩网站，至于目的暂时不清楚，不知道是为了搞破坏还是想截留非法资金。具有专业技能且目标非常明确：安全公...

戴尔日前发布安全公告公布CVE-2022-24415、CVE-2022-24416、CVE-2022-24419、CVE-2022-24420、CVE-2022-24421漏洞，这些漏洞CVSS评分为8.2分/10分。漏洞与固件系统管理模式SMM的不正确输入验证有关，攻击者可以利用系统管理中断SMI进行任意代码执行。系统管理模式指的是x86微控制器中的专用CPU模式，旨在处理 系统范围的功能，例如电源管理、系统硬件控制、温度监控和其他制造商开发的专有代码。每当请求其中一项操作...

Conti，一个臭名昭著的勒索软件团伙，在过去两年Conti攻击全球多家跨国公司加密数据的同时还窃取数据，以此威胁那些有数据备份的企业支付赎金不然就泄露机密数据。这个勒索软件团伙有成员位于俄罗斯或俄罗斯周边国家，在俄罗斯进军乌克兰时，Conti宣称支持俄罗斯的军事行动。后来有人在网上公布Conti内部聊天服务器的数据，这些数据包括Conti成员之间的日常沟通，同时部分支撑服务器的数据也被窃取。此前有传闻称是Conti内部团伙因为支持俄罗斯还是反对俄罗斯而内讧才会泄露数据，这纯...

微软最近在Windows 11开发版里瞎搞，谷歌则在浏览器里瞎搞，最新发布的Google Chrome默认启用侧边栏，这个侧边栏可以展示书签和阅读清单。对某些用户来说这个新功能可能有些用处，然而对不喜欢的用户来说侧边栏按钮还没法直接从功能区删除着实有些烦人。目前用户可以在Chrome://flags里直接将侧边栏禁用，禁用后右上角头像旁边的侧边栏按钮就会消失。不幸的是通常抵达稳定版的功能后续会删除试验性选项，删除后就没法禁用了。不知道后面谷歌会不会根据用户反馈增加开关按钮。关...

网络公司F5日前发布公开信称，该公司暂停在俄罗斯境内的所有销售活动 , 客户支持等也已迁移至其他地点。而在2019年3月11日F5收购知名的开源软件 NGINX，这款开源软件作者乃是俄罗斯国籍的伊戈尔赛索耶夫。这等于诞生于俄罗斯的 NGINX 现在站出来制裁俄罗斯 , 当然原作者伊戈尔赛索耶夫此前已经从F5公司离职。伊戈尔赛索耶夫生于苏联的哈萨克斯坦阿拉木图，毕业于莫斯科国立鲍曼技术大学 ,  于2004年发布NGINX。将源代码从俄罗斯迁出：F5公司首席执行官该公...

美国法官周二（22日）裁定，中国电信设备制造商中兴通讯应被允许结束其2017年认罪后的五年缓刑期。 据路透社报道，这名法官认为，虽然针对中兴进行签证欺诈的指控属实，但他决定不对中兴通讯采取任何进一步的行动，因为已达到了重罪的最高缓刑期。 这项裁决是在该公司因非法向伊朗和朝鲜运送美国技术而被缓刑的最后一天作出的。 中兴通讯于2017年就违反美国制裁规定，非法向伊朗和朝鲜输送美国技术认罪，并支付了8.92亿美元（12.16亿新元）的罚款，之后接受了美国的缓期处罚...

在有报道称Telegram在巴西被封杀后，该团队立即向巴西法院发出了一封信。 信中所说的内容包括： - 应巴西一家法院的要求，封锁了14个频道。 - 19个含有类似信息的频道已被封锁。 - 2022年2月，在法院的要求下，Telegram又封锁了3个频道。 - Telegram 应用内搜索"Allan dos Santos "或类似术语时不再返回结果。 - 这些Telegram频道都没有任何盈利。 - 频道的创建者@allandoss...

苹果 Mac Studio 台式机已经正式发售，彭博社的Mark Gurman 此前放出了一张图，显示 Mac Studio 标有“马来西亚制造”。 郭明錤评论该推文称，更准确地说，Mac Studio 的 SMT 工艺是在马来西亚完成的，而最终组装仍然在中国完成。 （SMT 是指表面组装技术，在 PCB 基础上进行加工的系列工艺流程） 郭明錤表示，由于 SMT 的附加值较高，因此标签写上了“马来西亚制造”。这样做的目的是为了降低关税，以及规避一些潜在风险。...

根据都柏林三一学院计算机科学教授 Douglas Leith 的一项研究，Android 短信和电话应用一直会收集和向 Google 发送数据，这一过程没有特别通知或征得用户同意，或提供退出机制。 此举可能违反了欧洲的数据保护法律。Android 手机预装的短信应用 Google Messages 和电话应用 Google Dialer 会向 Google Play Services Clearcut 日志服务和 Google Firebase Analytics 服务...