智能应用控制 SAC 采用零信任机制,原本仅在全新安装的干净系统上启用,一旦用户主动禁用后就会被微软认为系统不再安全,因此不允许再启用,现在微软已经开始改变其工作方式,允许禁用后再启用,不需要重装系统。
查看全文:https://ourl.co/111686?t
来自频道: @landiansub
存储设置里包括存储感知、清理建议、备份选项、清理临时文件等,这个功能对普通用户来说没太大意义,毕竟都是管理员用户,或许只是为了方便企业 IT 管理员进行管控。
查看全文:https://ourl.co/111685?t
来自频道: @landiansub
这些僵尸网络全网扫描暴露的 ID 并尝试连接,若用户看到名为 Go Client 的连接请求后不慎点击接受那就会中招,为此建议用户在安全选项里设置强密码,这样即便不慎点击接受按钮也无法连接。
查看全文:https://ourl.co/111684?t
来自频道: @landiansub
有网友称自己通过百度搜索进入广告网站还被诱导充值 199 元购买所谓的会员,想要退款那是不可能的,只能自己认栽,蓝点网搜索其他关键词例如 DeepSeek 等也同样看到类似的广告网站。
查看全文:https://ourl.co/111683?t
来自频道: @landiansub
说起来目前并未看到规模特别大的清退,从去年 9 月起谷歌其实就在逐渐检查不合规的学生订阅,所幸谷歌不至于动用封号政策,但如果想要继续白嫖的用户建议还是新号操作以免影响主账号。
查看全文:https://ourl.co/111680?t
来自频道: @landiansub
据 LET 社区中的信息,此次攻击源头是 Virtualizor 管理面板中的漏洞,其他已经遭到攻击的 HostSlick 及 OuiHeberg,其他尚未有攻击消息但也使用 Virtualizor 的包括:
ColoCloud
Virtono
SolidSEOVPS
Naranjatech
LittleCreek
DediRock
Chunkserv
RareCloud
HostSlick 称自己大约有 25% 的服务器遭到攻击,黑客通常直接攻击小鸡来对小鸡使用者进行勒索,目前没有消息显示黑客直接攻击母鸡勒索 VPS 提供商。
查看全文:https://ourl.co/111682?t
参考信息源:VPS信号旗播报
来自频道: @landiansub
蓝点网网友提交工单询问 CC 目前情况,CC 官方回复称正在重建受影响的节点并重新安装底层服务,后续用户可以重新访问 VPS 并安装系统并使用自己的备份恢复数据,显然 CC 压根就没准备尝试恢复整个数据。
查看全文:https://ourl.co/111679?t
来自频道: @landiansub
在凌晨四点发布的安全公告中,飞牛只说外部流量异常影响系统稳定性,只字不提大量用户数据遭到访问,同时声称「我们发现了自身代码的一些疏漏」。
另外飞牛强调升级 v1.1.18 后无需进行额外配置即可提升安全性,但已经感染的设备怎么办?升级后能自动清除病毒吗?这些飞牛都没有提。
蓝点网建议用户直接转移数据暂停使用 fnOS 系统,待后续情况稳定后再说,现在继续使用该系统是拿自己的数据冒险。
查看全文:https://ourl.co/111681?t
来自频道: @landiansub
综合蓝点网网友提供的分析、LoopDNS 频道报告、在花频道报告,飞牛 OS 被入侵事件与是否使用 HTTPS 无关,即便已经部署 HTTPS 也同样会被感染。
LoopDNS 频道发布的消息表明,目前已经有 2~3 个黑客团队在感染飞牛 OS 并可能将其纳入到僵尸网络,用于发起 DDoS 攻击等。
蓝点网网友投递的消息和在花频道发布的报告类似,都显示飞牛 OS 最新版仍然存在 WebSocket 命令注入。
网络空间观测表明,目前全网至少有 80 万台安装 fnOS 的设备在线,这些设备均为潜在的攻击目标。
如果你的 fnOS 仍然可以连接公网访问,那被感染可能也只是迟早的事情。
蓝点网建议操作如下:
直接断开路由器与光猫的连接,确保 fnOS 只能内网连接操作,随后可以通过 PC 浏览器进入 fnOS Web 进行安全设置,包括停止公网访问以及取消任何端口映射、内网穿透。
蓝点网也正在密切关注飞牛 OS 论坛,看看是否有新的官方消息。
查看全文:https://ourl.co/111678?t
来自频道: @landiansub
如果你还没升级到1.1.15版,可以在的不登录的情况下访问
域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
有可能会列出全部文件清单
🤪 订阅 😁 Twitter 👍 CN2VPS 👀 低延迟HK服务器
域名/app-center-static/serviceicon/myapp/%7B0%7D/?size=../../../../
有可能会列出全部文件清单
来自频道: @landiansub
飞牛官方发布回应,但依然没看到任何安全公告,也没解释为什么 HTTP 访问就会被黑客利用。
蓝点网对飞牛官方回应中的说法持怀疑态度,因为也有部署 HTTPS 的用户中招,从流传的消息来看,这是路径穿越漏洞,与 HTTP / HTTPS 访问没有任何直接关系。
蓝点网原文已更新说明:https://ourl.co/111674?t
来自频道: @landiansub
现在的 Windows 11 翻车频率越高越高,社区反馈并没有减少只是都被微软忽略,微软也提到 Windows Insider 用户热情正在消退,所以能不能重振 Windows 11 还要看微软今年的表现。
查看全文:https://ourl.co/111677?t
来自频道: @landiansub
新可选更新为 KB5074105 号 (带有测试性质),有用户安装更新后宏碁笔记本内置的摄像头无法调用,卸载后恢复正常,目前尚不清楚这是否是普遍问题。
查看全文:https://ourl.co/111676?t
来自频道: @landiansub
该功能需要美国 IP 且浏览器设置为英语,其中自动浏览功能仅限 Google AI Pro/Ultra 用户,免费用户可以使用摘要、撰写、智能标签页整理、实时图片生成 (有次数限制) 等功能。
开启方法:https://ourl.co/111675?t
来自频道: @landiansub
不少用户发现自己的 NAS 出现异常才进行排查并找到有关漏洞的帖子,如此严重的问题飞牛理应使用短信或邮件通知用户并调查黑客可能访问的文件,但飞牛似乎选择当鸵鸟。
查看全文:https://ourl.co/111674?t
飞牛官方回应:https://t.me/landiansub/14430
来自频道: @landiansub
受影响的虚拟机引导扇区被勒索信息覆盖,目前团队正在尝试恢复数据 (蓝点网注:看起来希望渺茫),客户个人信息和账单信息没有泄露。
查看全文:https://ourl.co/111673?t
来自频道: @landiansub