6

《Apex 英雄》锦标赛黑客表示纯属好玩，漏洞就在游戏之中

在接受 TechCrunch 采访时，黑客 Destroyer2009 称他这样做"只是为了好玩"，目的是迫使《Apex 英雄》的开发人员修复他所利用的漏洞。

Destroyer2009 拒绝提供有关入侵过程的详细信息: "在一切都完全修复并且恢复正常之前，我真的不想透露细节，该漏洞与服务器无关，我从未接触过《Apex 英雄》进程之外的任何内容，没有直接攻击两名选手的电脑。"

Destroyer2009 表示，他没有跟 Respawn 工作室和 EA 公司报告该漏洞，因为他们没有漏洞赏金计划，不会为报告安全漏洞的黑客和研究人员提供奖金。

TechCrunch

线索：@ZaiHuabot
投稿：@TNSubmbot
频道：@TestFlightCN

APEX死了算了 真一坨史

资讯 | Gearbox 加入 Take-Two

Embracer Group 今天签署了一项协议，以 4.6 亿美元（49 亿瑞典克朗）的价格将 Gearbox Entertainment 剥离给 Take-Two Interactive Software, Inc.（“Take-Two”）

剥离的资产包括：
• Gearbox Software（德克萨斯州，弗里斯科）
• Gearbox 蒙特利尔
• Gearbox 工作室 魁北克
• 《无主之地》和《小蒂娜的仙境》系列，以及《家园》、《雨中冒险》、《兄弟连》和《毁灭公爵》

保留资产包括：
• 《遗迹》系列、即将推出的 Hyper Light Breaker 和其他未宣布的游戏发行权
......

链接：Embracer Group

#Embracer #TakeTwo #Gearbox #收购 #资讯 #NZ2524

昨天看到个几小时大定50000
重新定义大定哈😅

我大受震撼，Vue中文版文档用的是「威优易」的名称

笑死

腾讯云再次降本增😀
控制台502
依赖API的服务也跟着一起挂

我宣布 2042的🐎 只活在了第六赛季

【腾讯云：颜面尽失的草台班子】

昨天下午，2024年04月08日，腾讯云出现了一场全球性的大故障，用腾讯云官方的说法，崩了 74 分钟（15:31 - 16:45），波及全球 17 个区域与数十款服务。

“阿里云是个工程质量差劲的正经云，但腾讯云是一群业余销售加业务码农玩游戏。”

https://www.163.com/dy/article/IVBAE9LT0534B9EY.html

Telegram Desktop版本远程代码执行漏洞已被确认

疑似攻击者通过伪造MIME type实现客户端欺骗，涉及Telegram中的两个API功能——`sendVideo`和`InputFile`。前置条件: Telegram Desktop Windows <＝v4.16.6 + 安装Python环境。

`sendVideo`中的`video`字段支持两种输入方式，“InputFile or String”，问题出在InputFile - Sending by URL时，目标资源可以拥有一个自定义的MIME标签，以指示其他Telegram客户端应该以什么方式加载这个资源。而这些被篡改且不怀好意的`.pyzw`文件，在这里都被指定为了`video/mp4`，导致其他Telegram客户端将以播放器模式展示这个文件。

另外，Telegram Desktop Github 库下一条 PR 中提到一个 Bug，能通过某种方式发送 pyzw 格文件，Telegram 会将其识别为视频文件，实现伪装视频效果，Telegram Desktop的影片播放方式决定了Telegram Desktop将会把这些较小的视讯资源放置在本地下载目录，然后通过“执行”的方式来加载本地影片至内嵌播放器，这也就是为什么在用户点击这些“假影片”后会自动执行攻击者编写的代码。

详细技术分析

Telegram Desktop 媒体文件处理存在可用于恶意攻击的漏洞

线索：@ZaiHuabot
投稿：@TNSubmbot
频道：@TestFlightCN

https://github.com/traceless/alist-encrypt

发现了个可能比较有意思的项目

这个项目主要是对 alist 的服务进行代理，提供 webdav 的加解密功能。支持 alist 网页在线播放加密的视频，查看加密的图片等功能，同时在 webdav 下的操作透明，自动实现文件资源的加解密。
关于这个项目的使用场景，对文件安全隐私有一定的需求，防止云盘扫描删除，有实时播放视频和下载的需求。