信息安全技术频道🔎
10.9K subscribers
2.13K photos
695 videos
368 files
5.36K links
Download Telegram
FFmpeg 曝严重漏洞

FFmpeg 被曝高危漏洞,攻击者通过构造恶意视频文件,即可触发远程代码执行并完全控制系统。

用户在 VLC、Jellyfin、Kodi 等播放器中打开文件,甚至仅因系统生成缩略图或媒体库自动扫描,都可能中招,攻击过程几乎无痕迹。

该漏洞位于 MagicYUV 解码器,CVSS 评分 8.8,影响桌面、服务器及 NAS、智能电视等 IoT 设备。研究人员证实,Nextcloud、OBS 等多款应用也受波及。

FFmpeg 已发布 8.1.2 版本紧急修复,建议尽快更新。如不需要 MagicYUV 解码器,也可在编译时禁用。

来源
印度电子制造大厂塔塔电子表示,近期遭到网络黑客攻击,商业客户苹果和特斯拉公司的机密资讯被外泄。

根据报导,网络勒索组织在暗网公布,从塔塔电子公司窃取了属于苹果和特斯拉的商业档案,数量超过20万份,包括零组件设计与规格文件。消息显示,苹果已经在调查。塔塔电子则表示,它们启动了应变程序,没有因此影响公司营运。
法轮大法信息中心:最高法思科案裁决令人担忧

法轮功学员依据《外国人侵权法》2011年在美国起诉思科公司,指控其为中共定制技术,明知这些技术将被用于追踪、拘留和酷刑折磨法轮功学员。

周二,最高法院驳回了这项诉讼。

法轮大法信息中心表示,最高法的判决,严重限制了酷刑受害者在美国寻求司法正义,也令人担忧,会助长中共利用技术手段对人权的侵害。

法轮大法信息中心Mark Yang:“美国最高法院刚刚裁定,根据美国法律,美国电信巨头思科,无需为在中国等其他国家,因协助和教唆对法轮功学员及其他人士实施酷刑,承担法律责任。

法院的裁决,严重限制了酷刑受害者在美国寻求司法正义,以及追究间接协助者责任的法律途径。同时也传递出一个令人担忧的讯号。如果像思科这样的公司,能够向中共等外国敌对势力提供监控技术,协助实施酷刑,却不需承担任何后果,那么中共和其他公司,接下来会更加肆无忌惮地做出什么?这是一个令人忧虑的现实。我们的立法者必须挺身而出,堵住这些法律漏洞,维护他们最初想实现的正义。”

法轮大法信息中心表示,思科的相关技术帮助中共当局识别和抓捕法轮功学员,其中许多人在被关押期间遭受酷刑虐待。

信息中心呼吁美国国会,恢复让受害者寻求司法正义的途径。
AlexSun530615:罪魁祸首明明是中共,竟然还能怪到中国人对待足球的态度头上,中国人能投票解散国家体育总局吗?
网友投稿:近期,多个政府内部会议传达,要求机关、企业、学校、医院等强化境外流量审计和阻断。

网友表示,可能接下来很多地方会陆续部署防火墙审计策略。

在程序员论坛V2EX上,也有网友透露,上海联通已经存在“境外流量触发风控后临时全阻断”的个案。
网友在小红书发文称,因未接听反诈中心来电,其银行账户随后被全部冻结。
“官谣入刑吗”
近日有网友发现,央视一段关于俄乌冲突的新闻画面张冠李戴。

节目标题写的是“乌能源设施连续两天遭俄大规模袭击”。

但画面中出现的爆炸画面,并非乌克兰能源设施遭袭,而是此前俄罗斯莫斯科储油罐爆炸的影像。

评论区有网友调侃:
“他们自己把莫斯科划归乌克兰了”
“有人看有人信,盘子很大,没办法”