blog/source/_posts/weekly/docs/2024/2024-15.md

---
title: Linuxcat周刊(第15期) 开源下载器开发者被跨省，因被用于诈骗
tags: 
- 网络安全
- CrowdStrike
- AMD
- Windows
- AI
categories: 
- Linuxcat周刊
index_img: /img/weekly/2024/15/00115-590398572.webp
banner_img: /img/weekly/2024/15/00115-590398572.webp
permalink: /weekly/2024-15/index.html
date: 2024-08-16 19:00:00
---
## 正文

### 1 Windows 曝严重安全漏洞，攻击者可零点击远程入侵设备

此漏洞被编号为 CVE-2024-38063 (<https://www.cve.org/CVERecord?id=CVE-2024-38063)，是一个严重漏洞，评分为9.8。它存在于> Windows 的 TCP/IP 网络堆栈中，是一个严重的远程代码执行漏洞。未经身份验证的攻击者可以通过反复向 Windows 设备发送特制的 IPv6 数据包，触发漏洞并实现远程代码执行。
攻击者无需任何用户交互即可利用漏洞，入侵系统并获取最高权限。利用难度低，攻击者可以通过批量扫描互联网，寻找存在漏洞的主机。攻击者无需以用户身份进行身份验证。不需要访问受害者计算机上的任何设置或文件。受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。
强烈建议用户立即更新系统至最新版本。微软正在发布相关补丁以修复此漏洞。如果目标计算机上禁用 IPv6，系统不会受到影响。 大多数情况下，用户获取到的 IPv6 地址为公网地址，因此攻击者极有可能对特定公司、学校、机构或目标人群进行有针对性的入侵。
> 消息来源: [LoopDNS资讯](https://t.me/DNSPODT/5072) ，[微软](https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063)
>
#### 研究员：Windows 系统防火墙无法阻止 IPv6 远程代码执行漏洞

根据赛博昆仑实验室研究员Wei透露的部分消息，攻击者构造的IPv6数据包在到达防火墙进行数据处理之前就可能被触发，因此仅通过开启系统的IPv6防火墙并不能有效阻止攻击。
结合该漏洞的特性，这进一步验证了之前的推测，即该漏洞可以用于在内网中进行横向攻击，特别是通过内网IPv6地址实施攻击。由于部分场景下的内网设备长期无法进行系统更新，该漏洞对这些没有网络隔离且长期无法更新系统的环境构成了更大的威胁。  
> 消息来源: [XiaoWei'X](https://x.com/XiaoWei___/status/1823532146679799993) ，[LoopDNS](https://t.me/DNSPODT/5077)
ere-data-theft-vulnerability-ryzen-1000-2000-and-3000-will-not-get-patched-among-others)

### 2 CrowdStrike 因全球 IT 中断而获得“最史诗级失败”奖

当地时间8月10日，在其软件更新引发全球 IT 崩溃的几周后，CrowdStrike 并没有回避公众的关注。事实上，该公司总裁迈克尔·森托纳斯甚至登上被称为全球“安全界奥斯卡”的 Pwnie Awards 大奖的舞台，领取了“最史诗级失败”奖。颁奖典礼在 Def Con 黑客大会上举行。森托纳斯获奖感言的视频已在网上分享。与那些愿意给予 CrowdStrike 第二次机会的会议参与者类似，颁奖嘉宾听起来也很热情，并且感谢森托纳斯到场承认公司的错误。森托纳斯表示，他将把奖杯带回 CrowdStrike 总部并将其摆放在显眼地方。
> 消息来源: [Techcrunch](https://techcrunch.com/2024/08/11/crowdstrike-accepts-award-for-most-epic-fail-after-global-it-outage/)

### 3 五成求职者使用人工智能生成简历

约有50%的求职者正在使用人工智能撰写简历、求职信和完成评估，在本已紧张的劳动力市场上，低质量的求职简历令雇主和招聘单位不堪负荷。招聘平台Applied CEO孙达拉姆表示，人工智能驱动应用“大量涌现”导致每个职位的求职者数量增加了一倍多。“我们确实看到了数量增加但质量下降的情况，这意味着更难筛选。”许多大型雇主对使用人工智能持零容忍态度，德勤、安永、普华永道和毕马威警告毕业生不要在申请中使用人工智能。人力资源公司Beamery对2500名英国员工的调查，约有46%的求职者正在使用人工智能来搜索和申请职位。创意平台Canva对5000名全球求职者的调查显示，其中45%的人曾使用人工智能来制作或改进简历。
> 消息来源: [英国金融时报](https://www.ftchinese.com/interactive/167269)

### 4 谷歌的 AI 搜索让网站面临严峻选择：共享数据或死亡

谷歌现在在搜索页面顶部显示基于人工智能的便捷答案，这意味着用户可能永远不会点击进入那些为这些结果提供数据的网站。但许多网站所有者表示，他们无法承受阻止谷歌人工智能总结他们的内容的后果。据出版商称，这是因为谷歌筛选网络内容以得出人工智能答案的工具与跟踪网页以提供搜索结果的工具是同一个。像网站封锁谷歌的人工智能竞争对手那样封锁谷歌也会妨碍网站在网上被发现的能力。对于出版商来说，这种困境尤其严重，他们面临着一个选择：是将自己的内容提供给人工智能模型使用，而这可能会使他们的网站过时；还是从谷歌搜索这个最大的流量来源上消失。此外，人工智能搜索周四扩展到另外六个国家 (印度、日本、墨西哥、印度尼西亚、巴西和英国)。
> 消息来源: [彭博社](https://www.bloomberg.com/news/articles/2024-08-15/google-s-search-dominance-leaves-sites-little-choice-on-ai-scraping)、[谷歌博客](https://blog.google/products/search/new-ways-to-connect-to-the-web-with-ai-overviews/)

### 5 Geekbench AI 性能基准测试工具发布

流行的基准测试实用程序 Geekbench 推出了新的跨平台工具，用于评估设备在人工智能繁重工作负载下的性能。Geekbench AI 测量设备的 CPU、GPU 和 NPU，以确定其处理机器学习应用程序的能力。为了探索不同的硬件如何响应不同的 AI 相关任务，该工具根据准确性和速度来评估性能，并支持不同的框架，包括 ONNX、CoreML、TensorFlow Lite 和 OpenVINO。Geekbench AI 提供三种评分：全精度、半精度和量化。
> 消息来源: [The Verge](https://www.theverge.com/2024/8/15/24221382/geekbench-ai-benchmark-software)、[下载测试工具](https://www.geekbench.com/ai/download/)

### 6 微软在 Windows 11 中取消了 FAT32 分区容量的 32GB 限制

微软今天在最新的 Windows 11 Canary 版本中取消了 FAT32 分区的 32GB 大小限制，现在允许的最大大小为 2TB。微软工程师在开发 Windows NT (Windows 2000) 时决定了此人为限制，对于当时常见的 16MB 容量的移动储存容器完全足够。但如果是在其他操作系统上或通过其他方法格式化的，Windows 系统仍可以读取更大的 FAT32 文件系统。
微软宣布，这一变化将在 Canary 频道中的 Windows 11 Insider Preview Build 27686 中引入，并在稍候推送至稳定版。但是，这一变化仅适用于format 指令，基于图形界面的 Windows 磁盘格式化工具对 FAT32 文件系统仍然具有相同的人为 32GB 大小限制。
> 消息来源: [Bleeping Computer](https://www.bleepingcomputer.com/news/microsoft/microsoft-removes-fat32-partition-size-limit-in-windows-11/)，[微软博客](https://blogs.windows.com/windows-insider/2024/08/15/announcing-windows-11-insider-preview-build-27868-canary-channel/)