blog/source/_posts/weekly/2024/2024-17.md
2024-11-16 11:34:10 +08:00

17 KiB
Raw Blame History

title tags categories index_img banner_img permalink date
Linuxcat周刊(第17期) Docker官方安装脚本以及镜像拉取 已被解封
网络安全
微软
AI
Docker
GFW
通信
Linuxcat周刊
/img/weekly/2024/17/00128-1728563699.webp /img/weekly/2024/17/00128-1728563699.webp /weekly/2024-17/index.html 2024-09-09 12:47:20

乐子

1 卡巴斯基报告一个针对使用钉钉和微信的 macOS 用户进行攻击的后门程序

2024 年 6 月,我们发现了一个针对企业通讯软件钉钉和社交网络及消息平台微信的 macOS 版本 HZ Rat 后门程序。我们找到的样本几乎完全复制了 Windows 版本后门的功能,只在有效载荷上有所不同,该有效载荷是从攻击者的服务器以 shell 脚本的形式接收的。我们注意到,一些版本的后门使用本地 IP 地址连接 C2这让我们认为这一威胁可能是针对性的。这也表明攻击者可能意图利用该后门在受害者网络中进行横向移动。

最早的样本于 2023 年 7 月被上传至 VirusTotal在研究时尚未被任何厂商检测出与其他后门样本类似。安装程序形式上是合法应用程序“OpenVPN Connect”的包装程序 程序会尝试获取以下信息:

  • 系统和设备信息,包括:本地 IP 地址;蓝牙设备信息;可用的 Wi-Fi 网络、无线网卡和设备所连接的网络信息;硬件规格;数据存储信息;
  • 应用程序列表;
  • 微信中的用户信息;
  • 钉钉中的用户和组织信息;
  • 来自 Google 密码管理器的用户名/网站值对。 在研究期间,发现有四个控制服务器处于活动状态并返回恶意命令。如前所述,在指定的 IP 地址中还有一些私有地址。此类样本可能用于控制受害者网络内的一台已感染计算机,该计算机作为代理将连接重定向到 C2 服务器。通常,这有助于隐藏网络上恶意软件的存在,因为只有具有代理的设备会与 C2 通信。
    据 VirusTotal 显示,以上提到的安装包曾经从一家中国游戏开发商 MiHoYo 的域名下载: hxxp://vpn.mihoyo[.]com/uploads/OpenVPNConnect.zip。
    研究人员发现的 macOS 版 HZ Rat 显示了幕后攻击者仍然活跃。调查期间,恶意软件仅收集用户数。此外,在研究期间,尚未发现两个后门命令(写文件到磁盘和将文件发送到服务器)的使用,因此攻击者的完整意图仍不明朗。

消息来源: securelist.com

2 微软突然改口39年的经典控制面板不会被淘汰了

微软在一篇支持文章中提到“控制面板即将被淘汰deprecated将被新的系统设置应用全面取代提供更为现代、流畅的体验。”
但就在我们怀念这个拥有39年历史的经典功能之时微软却突然改口了
上述支持文章已修改说法:“控制面板中的大量设置正在转移到系统设置应用,提供更为现代、流畅的体验。”

消息来源: XFASTEST(https://news.xfastest.com/microsoft/143930/)

评论: win10是最后一个版本☝️

3 俄罗斯网络运营商优化Youtube访问

既然YouTube 并未被俄罗斯列入禁止服务清单那YouTube 就可以继续合法访问。因而网络运营商针对 YouTube 进行优化也是合法的。
运营商直接将俄罗斯的访问流量从谷歌位于俄罗斯的服务器重定向到欧洲的服务器。用户端无需做任何设置即可获得良好的体验。
此前俄罗斯声称这是由于谷歌停止在俄罗斯投资IT基础设施才造成这些问题。

消息来源: Cnbeta

评论: 法无禁止即可为

4 调查发现10%的未成年人称他们的朋友使用人工智能来制作其他孩子的裸照

根据非营利组织 Thorn 的一项调查10%的未成年人报告说他们的朋友或同学曾使用人工智能工具制作其他孩子的裸照。该调查于去年11月3日至12月1日通过在线进行向1040名年龄在9至17岁之间的未成年人询问了有关儿童性虐待材料和“有害的网络经历”的问题。调查发现七分之一的未成年人分享过自己的儿童性虐待材料(SG-CSAM)。例如一名17岁的未成年人自愿向其伴侣发送裸照。报告称“虽然这些事件背后的动机更可能是青少年的自控行为而不是故意实施性虐待但受害者所遭受的伤害是真实存在的不应为了逃避责任而将其最小化。”

消息来源: 404media | 报告

5 韩国黑客利用 WPS Office 零日漏洞部署恶意软件

与韩国关联的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞,在目标上安装 SpyGlace 后门。该零日漏洞被追踪为 CVE-2024-7262自至少 2024 年 2 月下旬以来就已被在野攻击中利用,但影响的版本从 12.2.0.131102023 年 8 月)到 12.1.0.164122024 年 3 月)。
金山软件在今年 3 月“悄悄”修补了这个问题,但没有通知客户该漏洞已被积极利用,促使发现该活动和漏洞的 ESET 今天发布了一份详细的报告 (https://www.welivesecurity.com/en/eset-research/analysis-of-two-arbitrary-code-execution-vulnerabilities-affecting-wps-office/)。除此之外ESET 的调查还发现了第二个任意代码执行的严重漏洞,追踪为 CVE-2024-7263金山软件于 2024 年 5 月下旬使用版本 12.2.0.17119 修补了该漏洞。

消息来源: Beeping Computer

6 据称巴基斯坦安装了过滤内容的网络防火墙

自八月份中旬以来巴基斯坦的互联网用户报告称WhatsApp 通过移动网络发送照片和视频以及其他内容的速度变慢,并出现问题。出于国家安全考虑,当局已经屏蔽了用户访问电报和社交网站 X。数字权利活动人士认为这种中断是由于政府安装了过滤内容的“防火墙”技术。数字权利组织 Bolo Bhi 主任乌萨马•希尔吉说:“据我们了解,这项技术由一家外国政府公司提供。”总理谢里夫的政府否认对此负责,官员们将网速问题归咎于海底电缆故障、网络攻击以及用户过度使用 VPN 来规避对某些社交媒体平台的限制。然而,信息技术部长卡瓦贾在本月的新闻发布会上确认,政府正在努力升级其网络管理系统,以保护巴基斯坦免受“网络安全攻击”。

消息来源: 英国金融时报

评论: 这项技术由一家外国政府公司提供

7 CNNIC发布报告: 我国网民规模近11亿人

CNNIC 在 29 日发布了第 54 次《中国互联网络发展状况统计报告》,下面是总结:

  1. 截至6月IPv6地址数量为 69080 块 /32 ;截至5月IPv6活跃用户数达 7.94 亿移动网络IPv6流量占比达 64.56%
  2. 我国域名总数为 3187 万个,其中国家顶级域名“.CN”数量为 1956 万个,占域名总数的 61.4% ,连续十年位居全球第一
  3. 我国新增网民 742 万人,以 10-19 岁青少年和“银发族”为主。其中,青少年占新增网民的 49.0% 50-59 岁、 60 岁及以上群体分别占新增网民的 15.2% 和 20.8%。
  4. 在该群体首次使用的互联网应用中,短视频应用占比达 37.3%
  5. 截至6月微短剧用户占网民整体的 52.4%
  6. 截至6月短视频用户占网民整体的 95.5%
  7. 截至6月长视频用户占网民整体的 65.2%
  8. 上半年,超 500 万入境人员使用移动支付

消息来源: 中国日报中文网

8 Python开发者调查55%使用Linux6%仍在使用Python 2

第7届年度Python开发者调查结果显示尽管Python 2已于2020年4月停止支持仍有6%的受访者在使用。55%的开发者使用Linux作为开发环境。Visual Studio Code是最受欢迎的IDE占22%。37%的受访者在过去一年中为开源项目做出贡献。近三分之一的受访者年龄在21-29岁之间。49%的受访者编程经验少于两年。在以Python为主要语言的开发者中数据分析和Web开发是最常见的应用领域各占44%。62%的受访者受雇于公司12%为学生。

消息来源: Slashdot

9 Windows 11 在 Steam 用户中占比突破 50%

2024 年 8 月的 Steam 平台调查显示Windows 11 在 Windows 用户中的占比已突破 50%,达到 50.81%,比上月增长了 3.36%。这表明 Windows 11 正在取代 Windows 10 成为主流。与此同时Windows 10 的占比降至 48.66%,而 Windows 7 和 Windows 8.1 的市场份额也在逐渐减少。
此外16 GB 内存已成为 Steam 用户中最常见的配置,占比 47.35%,而简体中文已成为最流行的语言,占比继续扩大达到 35.97%。

消息来源: Steam 硬件调查

10 ChatGPT被曝将新增8种语音ChatGPT将能更自然表达狗叫等声音

科技媒体testingcatalog 昨日报道称通过逆向工程 ChatGPT 应用,发现 OpenAI 即将扩充添加语音,让朗读的声音更加自然和富有表现力。
有迹象表明 OpenAI 未来可能会额外推出 8 种新的语音,每种语音都有一个独特的代号,后续可能会逐步推出。
这些新声音的另一个有趣特点是,它们能够更自然地表达声音,如动物叫声或其他非语言声音。
此外,在朗读加粗或斜体的文字时,它们还能传达或强调特定的情绪。不过,重要的是要记住,这些仍然是 TTS文本到语音语音很可能与目前处于 alpha 阶段的高级语音模式无关。

消息来源: 新浪科技

11 美国公司CMG利用手机麦克风监听用户对话

根据404 Media的一份报告考克斯媒体集团CMG他们的“主动监听”软件会利用手机麦克风来监听用户的对话并根据捕获的信息投放广告。CMG表示广告商可以将这些语音数据与用户的行为数据结合以便更好地针对消费者投放广告。
Meta目前正在调查CMG是否违反了相关条款并重申他们不会使用用户的手机麦克风进行广告投放。报告发布后Google已将CMG从合作伙伴名单中删除亚马逊也表示没有与CMG合作。
CMG在一篇已删除的博客中提到设备监听用户是合法的消费者在下载应用时通常会看到相关的使用条款。

消息来源: Insider Paper

12 一项研究表明,目前互联网上有 57% 的内容是 AI 生成的

结果质量和 AI 模型训练。随着 AI 内容泛滥Copilot 和 ChatGPT 等工具的知识范围不断缩小导致响应不准确和误导性信息增多。研究发现AI 生成的响应在每次尝试后都会在价值和准确性上退化。这种恶性循环源于 AI 工具过度依赖网上已有的 AI 生成内容,而这些内容往往未经事实核查就被发布。
OpenAI CEO 山姆·阿尔特曼承认,创建 ChatGPT 这样的工具离不开受版权保护的内容,但目前版权法并不禁止将这些内容用于 AI 模型训练。随着生成式 AI 快速普及区分真实与虚假内容变得越发困难。研究警告如果这一趋势持续搜索结果质量可能会进一步恶化AI 模型的训练效果也将受到严重影响。

消息来源: Windows Central

13 OPENAI 下一代模型将比 GPT-4 强百倍

在最近举行的 KDDI 峰会上OpenAI 日本子公司首席执行官长崎忠雄透露OpenAI 代号为“GPT-Next”的新一代模型性能预计将比现有的 GPT-4 模型强大 100 倍并计划在今年晚些时候发布。GPT-Next 模型性能的提升归功于其优化的架构设计和学习效率的改进,而不是单纯依赖于庞大的计算资源。他还透露,目前 OpenAI 全球员工不足 2000 人,其中约一半专注于人工智能开发。 OpenAI 的主要客户包括宣布苹果公司、可口可乐以及生物科技巨头莫德纳。

消息来源: 科创板日报 | 印度快报

14 Telegram 因用户滥用 Telegraph 储存功能禁用媒体上传

Telegraph 是由 Telegram 推出的简洁博客平台,允许用户快速创建无须注册的文章页面,适合发布短篇文章、图片、视频等内容。由于其极简的界面和匿名性,深受用户欢迎。
近期Telegraph 更新了其上传规则用户不再能够上传媒体资源如图片、视频等频道猜测原因可能是部分用户将其当作网盘或图片外链工具进行不当使用。同时官方更新公告也表示关闭原因是由于部分用户的滥用行为迫使平台采取措施。为维护平台安全和用户利益Telegram 决定禁用该功能,以防止进一步的滥用行为。

消息来源: Du Rove's Channel

15 谷歌照片美国测试“询问照片内容”功能由Gemini AI 模型驱动

谷歌在美国为Google Photos用户推出"询问照片内容"测试功能。该功能由Gemini AI模型驱动允许用户用自然语言询问照片信息如拍摄地点和时间。用户通过键盘输入问题AI根据照片内容给出答案。目前仅面向部分美国安卓和iOS用户开放测试。这一功能展示了AI在图像识别和自然语言处理方面的进步提升了照片管理体验。

消息来源: Google Blog

16 AI模型有望提前数月预测大地震

阿拉斯加费尔班克斯大学研究人员开发出新型AI模型可能在大地震发生前数月预测结果。该模型通过机器学习分析地震目录数据识别异常低震级活动预测大地震概率。
研究以2018年安克雷奇和2019年加州里奇克雷斯特地震为例发现大地震前约3个月出现异常活动。
尽管前景可期,研究人员强调需进一步测试,并考虑地震预报的伦理和实际问题。错误的警报可能导致不必要的恐慌、经济混乱和公众信任的丧失,而预测失误则可能带来灾难性的后果。

消息来源: cnBeta.COM

17 Docker官方安装脚本以及镜像拉取 已被解封

get.docker.com 和 download.docker.com 国内现已经可以正常访问。
但是docker官网和拉取镜像的registry-1.docker.io 的地址依然是被墙的状态。(更:镜像也可以拉取了)

消息来源: TestFlight 在花频道

前序: 在中国访问 Docker 遭中国政府制裁

18 青岛国际通信业务出入口局启动,将极大提升青岛国际网络传输能力

据央视报道9月5日青岛国际通信业务出入口局启动仪式在青岛国际会议中心举行。
建设青岛国际通信业务出入口局将极大提升青岛的国际通信能力,优化国际互联网架构,减少网络延迟,提高数据传输效率,为用户提供更优质的互联网体验。
启动仪式现场签署了《深化国际业务拓展战略合作协议》以及发布《加快构建国际通信发展新格局青岛共识》。
国际通信业务出入口局主要用于实现双方业务的互联互通和数据交换,关系到数亿用户能否顺利使用国际长途、上网等通信业务,有效支撑电信业务开放、跨境数据流动、国际数字贸易发展。

消息来源: VPS信号旗播报