中国境内部分网络访问Microsoft在线服务出现故障，多地移动网络出现异常数据包丢弃

中国境内部分网络访问Microsoft在线服务出现故障，多地移动网络出现异常数据包丢弃 据微软社区网友及频道编辑测试，今日多地网络访问Microsoft在线服务出现异常，页面或组件出现网络加载失败问题 受影响服务:Bing搜索引擎，Microsoft 账户相关服务，Edge 数据同步服务，Xbox云服务，Microsoft 商场，OneDrive 云服务，Microsoft office 365 云服务及系统激活服务[注意:包含部分企业软件也受到此次问题影响] 受到影响的运营商: 中国移动，中国广电[仅限于移动流量出口] 影响原因: 据微软论坛网友 LiCaoZ 表示为中国境内的公安护网行动导致 解决方案: 切换ISP供应商到中国电信/中国联通或使用代理服务器 修复时间: 无 参考来源:

黑客利用知名网站网址散布恶意软件 在URL中混淆二进制指令

黑客利用知名网站网址散布恶意软件 在URL中混淆二进制指令 安全分析公司 Mandiant 最近发现了一个"前所未见"的攻击链，该攻击链至少在两个不同的网站上使用 Base 64 编码来传输三阶段恶意软件的第二阶段有效载荷。这两个网站分别是科技网站 Ars Technica 和视频托管网站 Vimeo。一位用户在 Ars Technica 论坛上发布了一张披萨的图片，并配文"我喜欢披萨"。图片或文字本身没有任何问题。然而，这张照片是由第三方网站托管的，其 URL 包含 Base 64 字符串。Base 64 转换为 ASCII 后看起来像随机字符，但在这种情况下，它混淆了下载和安装恶意软件包第二阶段的二进制指令。在另一个案例中，一个相同的字符串出现在 Vimeo 上一个无害视频的描述中。Ars Technica 发言人说，在一位匿名用户向该网站举报图片（下图）的奇怪链接后，Ars Technica 删除了这个去年 11 月创建的账户。Mandiant说，它已确定该代码属于一个名为 UNC4990 的威胁行为者，自 2020 年以来，它一直在跟踪该行为者。对于大多数用户来说，这些指令没有任何作用。它只能在已经包含第一阶段恶意软件（explorer.ps1）的设备上运行。UNC4990 通过受感染的闪存盘传播第一阶段，这些闪存盘被配置为链接到托管在 GitHub 和 GitLab 上的文件。第二阶段被称为"空空间"，是一个在浏览器和文本编辑器中显示为空白的文本文件。然而，用十六进制编辑器打开它，就会看到一个二进制文件，该文件使用空格、制表符和新行等巧妙的编码方案来创建可执行的二进制代码。Mandiant承认以前从未见过这种技术。Mandiant 的研究员Yash Gupta表示："这是我们看到的一种不同的、新颖的滥用方式，很难被发现。是我们在恶意软件中通常见不到的。这对我们来说非常有趣，也是我们想要指出的。"执行后，Emptyspace 会不断轮询命令和控制服务器，并根据命令下载一个名为"Quietboard"的后门。UNC4990 利用该后门在受感染的机器上安装加密货币矿机。不过，Mandiant 表示，它只追踪到一个安装 Quietboard 的实例。鉴于 Quietboard 的罕见性，UNC4990 的攻击造成的威胁微乎其微。但是，explorer.ps1 和 Emptyspace 的感染率可能会更高，从而使用户易受攻击。Mandiant 在其博客中解释了如何检测感染。 ... PC版： 手机版：

#网友投稿 这个房屋中介是群里加的，咨询过一次租房，今天突然发给我说我账号他用其他的联系出现异常，说我是不是被举报了什么，开始套

#网友投稿 这个房屋中介是群里加的，咨询过一次租房，今天突然发给我说我账号他用其他的联系出现异常，说我是不是被举报了什么，开始套路我问平常没去官方检查什么的，我反应过来给他屏蔽了，现在骗术真的层出不穷，太恶心了 广告赞助 中菲速递菲律宾 信誉之最物流 中菲海运空运 布偶猫舍 种猫均为赛级布偶，纯散养家庭在菲猫舍 KM包网免场馆费，提供金流最全面的包网平台 帕塞雷火电竞直招 非博系 出粮准时 求职点链接 帕塞天推快杀，底薪16000起 免费投稿/曝光/澄清@FChengph 今日新闻频道@cctvPH

Google Play出现多款带有恶意行为的VPN软件 将用户手机变成家宽代理

Google Play出现多款带有恶意行为的VPN软件 将用户手机变成家宽代理 在 Google Play 商店里研究人员发现多款免费或付费的 VPN 软件存在恶意的 SDK 工具包，这些 SDK 会将用户手机变成家宽代理共享给黑客。也就是说当用户安装并使用这些 VPN 时，实际上黑客可以通过用户的手机来执行某些恶意操作，只不过恶意操作不是针对用户的，而是针对其他网站或目标。安全公司 HUMAN 的 Satori 威胁情报团队在一份报告中指出，在 Google Play 中检测到 28 款 VPN 类或工具类应用，其中 17 个冒充是免费的 VPN 软件，这些都携带一个名为 ProxyLib 的库。这个库来自 Android 应用货币化平台 LumiApps，该平台为开发者提供广告收入，只需要集成他们的 SDK 即可，表面上 LumiApps 称帮助一些企业收集互联网上的公开信息，它使用用户的 IP 地址在后台加载多个知名网站的多个网页，然后将数据发给这些公司。然而经过溯源，LumiApps 平台与俄罗斯住宅代理服务提供商 (专门提供家宽 IP 的平台) Asocks 有关联，Asocks 则是在黑客论坛上宣传自己的服务，吸引黑客使用。到今年 1 月份 LumiApps 发布了 ProxyLib v2 版解决集成问题并支持 Java、Kotlin 和 Unity 项目，吸引更多开发者将其集成到自己的 App 里。接到 HUMAN 的报告后，谷歌从 2 月份删除了集成这个恶意库的应用程序，同时还改进了检测流程自动检测应用程序是否使用了 ProxyLib 库。而此前被下架的一些 VPN 软件也重新上架了，不知道是不是删除了这个库后重新提交到 Google Play 并且审核通过了。这 28 款有问题的应用列表如下：Lite VPNAnims KeyboardBlaze StrideByte Blade VPNAndroid 12 Launcher (by CaptainDroid)Android 13 Launcher (by CaptainDroid)Android 14 Launcher (by CaptainDroid)CaptainDroid FeedsFree Old Classic Movies (by CaptainDroid)Phone Comparison (by CaptainDroid)Fast Fly VPNFast Fox VPNFast Line VPNFunny Char Ging AnimationLimo EdgesOko VPNPhone App LauncherQuick Flow VPNSample VPNSecure ThunderShine SecureSpeed SurfSwift Shield VPNTurbo Track VPNTurbo Tunnel VPNYellow Flash VPNVPN UltraRun VPN ... PC版： 手机版：