持續疫情的延燒, 這週開始將與以往不一樣。 大家更著重在確保家人的安全,許多人也開始在努力適應遠端工作。 對於有孩子的人,要在父母,老師和員工之間轉換。 網路世界比以往更活躍...讓我們來看看本週發生了什麼吧! The Good 這週疫情貌似有點好轉,網路安全也不例外。 從 UK_Daniel_Card 開始,Lisa Forte 和 Radslaw Gnat 提出了一個絕妙的想法: 成立一個網路工作團隊來保護醫療機構,此時他們正處於對抗 COVID-19 的第一線。 如果你想參加,請看基地位於歐盟的計劃,“Cyber volunteers to help healthcare providers in Europe during the COVID-19 outbreak”。 Dan 和他的夥伴們指出在不同國家/地區的也正在計劃這樣的活動。 在以色列,衛生部和許多志願者共同製作了一個 app 名為 “ Hamagen ” ,該應用程序在保持隱私的同時允許用戶檢查是否已與 COVID-19 患者接觸。 整個 proejct 是 open source 的,以便其他團隊可以重複使用 code,關於隱私方面的 coding 也是公開的。 有關與 COVID-19 對抗的更多優質資訊,請參考#COVID19GoodNews。 The Bad 本週的壞消息,Microsoft 與 Adobe 再一次的出現安全漏洞 " Type 1 Font Parsing Remote Code Execution Vulnerability "。 該漏洞位於 Windows Adobe Type Manager Library 中,這是一種字體解析軟體,它不僅可以在使用 Adobe Acrobat和Adobe Reader 等第三方軟體打開時解析內容,而且 Windows Explorer 還可以使用它來顯示文件的內容。 在 “預覽”或“詳細信息”中打開,但不是打開實際文件。 在未修復之前,該漏洞可能會影響任何人,所有 Windows 版本(包括Windows 10)都將受到影響,而在 Windows 7 設備上這種漏洞最為嚴重。 微軟表示這個漏洞已被積極利用。 如果你已使用次世代的解決方案則無需擔心,但是如果你沒有的話,就請耐心等待 patch (並請盡快)。 對於 Windows 7 用戶,Microsoft 在這裡建議了一些解決方法。 The Ugly Well,這周有很多醜陋的新聞。 值得一提的是 Maze , Maze 最近需要為大量勒索軟體攻擊負責,如果受害者拒絕付款,他們會向大眾洩露企業資訊。 而你們還記得嗎?他們在上週還發表聲明說將避免攻擊醫療機構。 但這項承諾僅適用了不到 48 小時。 同時,Ryuk 在疫情流行期間繼續攻擊重要的服務機關。 但似乎有些人是缺乏人性,而且是無極限的。 親愛的大家,共體時刻我們需要團結在一起,你和你所愛的人可能需要被你牟取暴利而犧牲的服務啊。。
0 Comments
Your comment will be posted after it is approved.
Leave a Reply. |
Categories
All
Archives
January 2021
|