各位Buffer早上好,今天是 2018 年 12 月 27 日星期四。今天的早餐铺内容有: 苹果App Store打开困难,疑似服务器圣诞宕机; 微软为IE发布补丁,却导致部分联想笔记本电脑无法启动; 黑客发起大规模钓鱼攻击,绕过 Gmail 和 Yahoo 的 2FA 认证并入侵账户; 爆发 18 个月后,WannaCry仍然潜伏在受感染的计算机上; 网信办发布《金融信息服务管理规定》。
以下请看详细内容:
苹果App Store打开困难 疑似服务器圣诞宕机 12月26日上午,不少国内用户通过微博反馈,苹果公司的App Store应用商店出现打开缓慢,甚至无法打开的情形。早上8点左右,微博上开始陆续出现用户反馈,基本都是长时间停留在载入页面,最终显示“无法连接到App Store”的提示。但在苹果系统状态查询页面,显示App Store是正常状态。一些外媒认为,可能是圣诞节很多人会收到了iPhone当礼物,导致激活和下载App比平时更多,压垮了服务器。但目前尚无法确定是不是这个原因。此问题似乎并没影响到全部用户,在微博上,大约半数用户反馈他们能正常打开。[来源: 新浪数码 ] 微软为IE发布补丁,却导致部分联想笔记本电脑无法启动几天前微软发布了一个针对Internet Explorer的紧急 补丁,用于修复浏览器中的零日漏洞。但似乎该补丁本身也存在问题,具体来说,有一些联想笔记本电脑的用户发现,在安装KB4467691补丁后,他们无法启动电脑。在发布补丁时,微软就表示会导致旧版windows 10出现一些问题,例如,.NET框架问题,以及“开始”菜单中的Web链接问题。但微软后来又更新了补丁页面,以说明补丁会导致某些联想笔记本电脑出现进一步的潜在问题,微软称,“安装KB4467691后,Windows可能无法在RAM少于8 GB的某些联想笔记本电脑上启动。”
微软接着为遇到问题的用户提出了几种可能的解决方法:
使用统一可扩展固件接口(UEFI)重新启动受影响的计算机,禁用安全启动然后重新启动。
如果您的计算机上启用了BitLocker,则可能必须在禁用安全启动后进行BitLocker恢复。
微软表示,他们“正在与联想合作,并将在即将发布的版本中提供更新”。
[来源: ithome ] 黑客发起大规模钓鱼攻击,绕过 Gmail 和 Yahoo 的 2FA 认证并入侵账户 Amnesty International 公司近日发布报告,分析了 2017-2018年攻击者针对 Gmail 和 Yahoo 等邮箱账户所发起大规模钓鱼攻击。通过钓鱼邮件,攻击者可以绕过这些邮箱的 2FA 认证,影响到大量中东和北非用户。当前的 2FA 认证主要将短信作为第二项验证方式,而攻击者所发布的钓鱼邮件通过伪造成“账户遭遇入侵”的提醒,诱导用户点击链接输入 2FA 验证码以修改账户信息。通过这种方式,攻击者获取到 2FA 验证信息进而真正入侵账户。[来源: securityaffairs ] 爆发 18 个月后,WannaCry仍然潜伏在受感染的计算机上自 2017 年 WannaCry 大规模爆发之后,至今已经 18 个月。但研究人员近期披露称,WannaCry 仍然潜伏在大量被感染的计算机中。目前,原本用于阻止 WannaCry 的“死亡开关(kill switch)”一周内仍会收到来自 194 个不同国家的 63 万个独立 IP 的连接请求,累计次数超过 1700 万。这意味着,全球几乎所有国家都依旧遭遇WannaCry 的感染。其中,中国、印度尼西亚、越南首当其冲。[来源: bleepingcomputer ] 网信办发布《金融信息服务管理规定》
国家互联网信息办公室2018年12月26日公布《金融信息服务管理规定》(以下简称规定)。规定主要是为了加强金融信息服务内容管理,提高金融信息服务质量,促进金融信息服务健康有序发展,保护自然人、法人和非法人组织的合法权益,维护国家安全和公共利益。在中华人民共和国境内从事金融信息服务,应当遵守该规定。规定要求金融信息服务提供者应当履行主体责任,配备与服务规模相适应的管理人员、建立信息内容审核、信息数据保存、信息安全保障、个人信息保护、知识产权保护等服务规范。同时还规定了其他相关责任和禁止事项,明确了监管部门与责任主体。
“规定”的具体内容可参照网信办原发布文件。[来源: 网信办 ]