美国大学教授「故意」向 Linux 提交含 Bug 代码,内核管理员“封杀”明尼苏达大学

4 月 29 日消息 外媒 Neowin 报道,近期,Linux 内核的主要开发者和维护者之一 Greg Kroah-Hartman 对明尼苏达大学(UMN)故意向 Linux 内核提供有缺陷 Bug 补丁的行为提出了禁令。来自 UMN 的研究人员正在进行一项与开源软件的安全漏洞有关的研究,在这种情况下 Linux 成为了目标。然而,Greg Kroah-Hartman 非常不高兴,因为研究人员似乎在这样做之前并没有真正寻求许可,即使在 Linux 内核上运行有问题的补丁之前,甚至在研究论文完成之后也没有提出。

Read More →

微软为已停止支持的Exchange服务器提供补丁 修复近期重大漏洞

  根据上周末评估的最新数据,全球有超过 6 万个微软 Exchange 服务器客户被黑客攻击,欧洲银行业管理局承认是受害者之一。一周前,微软发布了修复补丁以修复软件中存在的 4 个漏洞。但对于那些没有独立 Exchange 服务器的管理员,想要安装该补丁是比较困难的。

Read More →

Dnsmasq 漏洞让攻击者能发动 DNS 缓存中毒攻击

  安全专家流行 DNS 转发客户端 Dnsmasq 的 7 个漏洞,被统称为  的漏洞允许攻击者发动 DNS 缓存记录中毒攻击。存在漏洞的 Dnsmasq 软件被数百万设备使用,其中包括思科设备、Android 智能手机、路由器、防火墙、访问点和 VPN 等网络设备。如果攻击者能利用漏洞对企业路由器成功发送缓存中毒攻击,那么他们可以将企业雇员对 Gmail 账号的访问重定向到钓鱼网站。Dnsmasq 项目已经释出了补丁修复漏洞,网络管理员需要尽可能快的给设备打上补丁。

Read More →

索尼拒绝为《赛博朋克2077》退款

  CDPR 再发小黄文,表示对上世代主机照顾不周,许诺会在圣诞节后发布一号(一月)及二号(二月)大补丁。玩家不想等补丁也能理解,可向索尼或微软发起退款;如果退款被拒,可直接联系 CDPR,他们会尽力解决,安排了一周的时间来处理这件事,截止日期至 12 月 21 号,过了这村可没这店了。

Read More →

2020年披露的计算机安全漏洞数量预计将超过2019年

  根据 Risk Based Security 公布的最新报告[],虽然在今年第一季度披露的漏洞数量同比有所下降,但全年漏洞数量达到甚至超过 2019 年的水平。虽然第一季度已披露的漏洞数量同比下降了 19.2%,不过根据 Risk Based Security 的 VulnDB 团队对今年前三季度的统计,累计披露漏洞数量为 17129 个,和去年同期相比仅差 4.6%。

Read More →

Flash 将全面淘汰,让你能继续使用 Flash 的工具 – Flash

我们知道 Flash 将会在今年和大家告别,业界各大巨头甚至包括 Adobe 自己,都已经宣布 Flash 将会在今年终结。之前,微软还为 Win10 制作了一个补丁 KB4577586,用来强制删除系统中的 Flash ,这个补丁无法卸载,一旦安装的话,系统就和 Flash 永别了。当前微软尚未推送 KB4577586 补丁,不过到了明年会怎么样?或许 Flash 就真的和大家永别了。

Read More →