Forwarded from Solidot
Linux 应用 Free Download Manager 秘密植入后门三年之久
2023-09-13 23:04 by 平行恋人
卡巴斯基研究人员披露了一个秘密植入后门三年之久的 Linux 应用 Free Download Manager。网站 freedownloadmanager[.]org 向 Linux 用户提供应用 Free Download Manager,但从 2020 年开始,该域名会不定时的将用户重定向到另一个域名 deb.fdmpkg[.]org 下载恶意版本。恶意版本包含了脚本会下载两个可执行文件到 /var/tmp/crond 和 /var/tmp/bs 中,脚本然后使用 cron 定时任务调度器每 10 分钟执行一次 /var/tmp/crond 中的文件,这意味着设备被永久植入了后门。安全研究人员发现,攻击者会收集系统信息、浏览历史、保存的密码、加密钱包文件以及云服务(AWS、Google Cloud、Oracle Cloud Infrastructure 和 Azure)凭证等数据,将窃取的数据上传到其控制的服务器。恶意域名的重定向在 2022 年结束,该行动目前处于不活跃状态。
https://securelist.com/backdoored-free-download-manager-linux-malware/110465/
#安全
2023-09-13 23:04 by 平行恋人
卡巴斯基研究人员披露了一个秘密植入后门三年之久的 Linux 应用 Free Download Manager。网站 freedownloadmanager[.]org 向 Linux 用户提供应用 Free Download Manager,但从 2020 年开始,该域名会不定时的将用户重定向到另一个域名 deb.fdmpkg[.]org 下载恶意版本。恶意版本包含了脚本会下载两个可执行文件到 /var/tmp/crond 和 /var/tmp/bs 中,脚本然后使用 cron 定时任务调度器每 10 分钟执行一次 /var/tmp/crond 中的文件,这意味着设备被永久植入了后门。安全研究人员发现,攻击者会收集系统信息、浏览历史、保存的密码、加密钱包文件以及云服务(AWS、Google Cloud、Oracle Cloud Infrastructure 和 Azure)凭证等数据,将窃取的数据上传到其控制的服务器。恶意域名的重定向在 2022 年结束,该行动目前处于不活跃状态。
https://securelist.com/backdoored-free-download-manager-linux-malware/110465/
#安全
「所有游戏终有终局,我们也一样。当下喜爱的游戏,总有一天会死亡,然后由我们亲手埋葬。」
https://zhuanlan.zhihu.com/p/655523005
感觉应该只是,这个老游戏和公司的其他游戏一样,接入了同一个作弊检测系统,但是老游戏的情况和新游戏不同(文中有详细说明),然后老游戏的玩家就被封了。被封之后,因为是老项目,所以基本所有的诉求和反馈都走的sop,项目和开发可能不知道,可能知道了也没有资源去处理,最后才搞得玩家不得不上门交涉。
不管怎么说确实是个好结局。
https://zhuanlan.zhihu.com/p/655523005
感觉应该只是,这个老游戏和公司的其他游戏一样,接入了同一个作弊检测系统,但是老游戏的情况和新游戏不同(文中有详细说明),然后老游戏的玩家就被封了。被封之后,因为是老项目,所以基本所有的诉求和反馈都走的sop,项目和开发可能不知道,可能知道了也没有资源去处理,最后才搞得玩家不得不上门交涉。
不管怎么说确实是个好结局。
知乎专栏
停更2169天,玩家打赢一场“反抗封号”的战争
这几天游戏圈最有趣,莫过于网传的 「《赛尔号》策划以权谋私搞网恋,却得知对象是男的还被骗8000」事件。而今天要讲的,是有关《赛尔号》另一个更鲜有人知的故事。 早年,作为国内子供向游戏大厂,《赛尔号》开发…
https://t.me/tnews365/28211
It’s not just a reorganiza⬆️️tion,it‘s a re-organization!
It’s not just a reorganiza⬆️️tion,it‘s a re-organization!
Telegram
竹新社
日本首相岸田文雄9月13日进行内阁改组,第二届岸田内阁第二次改组内阁在皇宫的认证仪式举行完毕后正式成立。
在本次改组内阁中,6人留任原职、11人首次入阁。
此外,此次有5名女性入阁,系历史最高纪录,与2014年的第二次安倍改组内阁等持平。
(NHK,图片:日本经济新闻)
在本次改组内阁中,6人留任原职、11人首次入阁。
此外,此次有5名女性入阁,系历史最高纪录,与2014年的第二次安倍改组内阁等持平。
(NHK,图片:日本经济新闻)
「一位企业 COO 曾说:企业愿意花钱的,一定是跟业务匹配度高的,满足这几个预期:第一是立马提高业绩,第二是安全合规不得不买,第三是有增值服务。效率协同,一定是排在最后一位的。」
https://sspai.com/post/82238
https://sspai.com/post/82238
少数派 - 高品质数字消费指南
飞书,见证 B 端陷阱 - 少数派
飞书对我来说是一款好产品,但它可能要挣扎更久。
「欧盟中国商会表示,非常关注并反对启动上述调查,中国在该领域的竞争优势并不是因为补贴。商会敦促欧盟客观看待中国电动汽车。」
https://t.me/tnews365/28216
https://t.me/tnews365/28216
Telegram
竹新社
欧盟委员会13日就是否对中国电动汽车征收惩罚性关税展开调查。
这项反补贴调查涉及来自中国的电动汽车,包括在中国生产的非中国品牌汽车。欧盟委员会将有长达13个月的时间来评估是否对中国电动汽车征收高于欧盟10%进口汽车标准税率的关税。
这项调查的不同寻常之处还在于,是由欧盟委员会自己发起的,而不是对行业投诉的回应。这将是10年前欧中光伏战以来针对中国产品最高调的反补贴调查。
欧盟委员会主席冯德莱恩在向欧盟议会发表年度国情咨文时表示:“全球市场现在充斥着低价电动汽车。其价格被巨额国家补贴人为地压低。”
冯德莱…
这项反补贴调查涉及来自中国的电动汽车,包括在中国生产的非中国品牌汽车。欧盟委员会将有长达13个月的时间来评估是否对中国电动汽车征收高于欧盟10%进口汽车标准税率的关税。
这项调查的不同寻常之处还在于,是由欧盟委员会自己发起的,而不是对行业投诉的回应。这将是10年前欧中光伏战以来针对中国产品最高调的反补贴调查。
欧盟委员会主席冯德莱恩在向欧盟议会发表年度国情咨文时表示:“全球市场现在充斥着低价电动汽车。其价格被巨额国家补贴人为地压低。”
冯德莱…
雷姬家的阁楼书架
「欧盟中国商会表示,非常关注并反对启动上述调查,中国在该领域的竞争优势并不是因为补贴。商会敦促欧盟客观看待中国电动汽车。」 https://t.me/tnews365/28216
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from &'a ::rynco::UntitledChannel (Rynco Maekawa)
Zhihu
5g干冰升华为气体之后还是5g吗? - 知乎
广州一中的小华为了验证这个题目专门买了5g干冰,老板收了他1450元,比亚迪学校的李苹少花了250元。他把…
https://www.bilibili.com/video/BV1is4y1K7tD
法元明菜我恨你像块木头!
法元明菜我恨你像块木头!
Bilibili
【切片中字】秀:花了一整天在游戏内捏出明明_哔哩哔哩_bilibili
https://twitter.com/msp_agqr「内田秀のみんなが居るから寂しゅうございません!」第2回切片,个人中字, 视频播放量 13445、弹幕量 60、点赞数 708、投硬币枚数 59、收藏人数 433、转发人数 130, 视频作者 夕食後の兔糖, 作者简介 声优 / 咖啡相关搬运工, 内田秀个人字幕组 Shutopia Subs 经纪人, 个人烤肉 97% 靠观众校对,相关视频:朗読劇「陰陽師~生成り姫~」コメント動画 徳子姫:内田秀,【中字切片】原以为自己在日本的粉丝已经足够热情,没…
https://www.jzzfyw.com/jv3844
虽然但是,倒是不希望sif2停服,因为手游停了请μ’s他们回来玩的机会就会少很多了
虽然但是,倒是不希望sif2停服,因为手游停了请μ’s他们回来玩的机会就会少很多了
Jzzfyw
日宅:【悲报】LoveLive!学园偶像祭2的活跃玩家比初代末期还少,预计一下什么时候停服吧