微软提醒：Windows 10 21H1即将停止支持 用户请尽快升级

微软提醒：Windows1021H1即将停止支持用户请尽快升级微软已经发出提醒，告知Windows1021H1功能更新的用户即将停止支持。Windows1021H1所有版本都将于2022年12月13日停止支持。该日之后，该功能更新将不再接收任何安全更新或者补丁，这意味着用户需要升级到Windows1021H2及以上版本，或者Windows11系统。PC版：https://www.cnbeta.com/articles/soft/1316793.htm手机版：https://m.cnbeta.com/view/1316793.htm

【慢雾CISO：请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统】

【慢雾CISO：请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统】2023年09月25日10点06分老不正经报道，慢雾首席信息安全官23pds发文表示，请加密货币用户尽快升级iOS系统、Chrome浏览器、Android等系统，以应对最新的漏洞挑战。近日谷歌威胁分析小组公开iPhone在野漏洞攻击链，涉及中间人（MITM）利用攻击、Safari浏览器远程代码执行漏洞、安卓MITM注入和直接发送攻击利用到目标一次性链接获得Chrome初始渲染器远程代码执行漏洞。非常巧妙和有杀伤力的漏洞，建议尽快升级。

Ubuntu 23.10 下月起将不再提供安全更新 用户需要尽快升级系统

Ubuntu23.10下月起将不再提供安全更新用户需要尽快升级系统虽然在安全更新结束后你可能不会有什么问题，但等待的时间越长，系统就会变得越脆弱。Ubuntu升级简单、快速、省事，所以最好现在就备份数据并更新。Ubuntu24.04LTS的好处在于它的支持期长达五年，所以如果你不想很快再次升级，也没必要升级。如果你愿意，甚至可以跳过Ubuntu26.04LTS，等到2028年的Ubuntu28.04LTS再升级。作为一个临时版本，Ubuntu23.10（ManticMinotaur）只支持九个月，而长期版本则支持五年。Ubuntu23.10于2023年10月12日发布，因此九个月的生命周期结束日期为7月11日。Ubuntu23.10是Ubuntu24.04LTS的基础版本。它引入了新的应用程序中心（AppCenter），让用户更容易找到新的应用程序。它还预览了对硬件支持的全磁盘加密的支持。新的应用程序中心设计快速、直观、用户友好，支持snap和deb两种软件包格式。新的应用程序中心还从CanonicalSnapStore获取丰富的元数据，以显示用户搜索的应用程序的更多信息。Canonical还在该更新中进行了安全修改，使内核支持一种额外模式，强制程序在使用非特权用户命名空间时使用AppArmorProfile。这有助于解决重大安全漏洞。要升级到Ubuntu24.04LTS，只需打开"更新管理器"，您就会看到一条提示您升级的信息。有关升级过程的更多信息，请点击此处。...PC版：https://www.cnbeta.com.tw/articles/soft/1433879.htm手机版：https://m.cnbeta.com.tw/view/1433879.htm

[下载]Chrome 104获维护更新：修复不少于11处漏洞 Google推荐尽快升级

[下载]Chrome104获维护更新：修复不少于11处漏洞Google推荐尽快升级本周早些时候，Google发布公告表示会在近期推送Chrome104稳定版的安全维护更新。安装之后Mac平台版本升至104.0.5112.101，而Windows版本则升至104.0.5112.102/101。根据更新日志，本次维护更新并未引入任何新的功能，而是修复了不少于11处安全漏洞，其中一个漏洞已经有证据表明被黑客利用。这个有证据表明被黑客利用的漏洞追踪编号为CVE-2020-2856，Google在确保大部分用户安装升级之后才会公开相关的细节。在追踪概述中，CVE-2020-2856描述为“Intents中不受信任的输入存在验证不足的情况”。Intents用于处理GoogleChrome中的用户输入，因此该错误将允许恶意行为者输入特制的消息-例如网页上的评论-这是预期的应用程序并被它的其他部分接收。这可能导致控制流改变和任意代码执行。好消息是更新Chrome浏览器只需要简单地进入设置菜单的关于部分就可以了。到达那里后，系统将检查更新，这些更新通常会在几秒钟内安装，并且需要重新启动浏览器才能完成。正式版/稳定版64位最新版本：v104.0.5112.102文件大小：85.38MB更新时间：2022-08-1907:31SHA1：FEA7F2815BE9FBEA76D0F193DEC33B0BC2792BBFhttps://redirector.gvt1.com/edgedl/release2/chrome/nzdognnneflh57lqrdedlhnxbe_104.0.5112.102/104.0.5112.102_chrome_installer.exehttps://edgedl.me.gvt1.com/edgedl/release2/chrome/nzdognnneflh57lqrdedlhnxbe_104.0.5112.102/104.0.5112.102_chrome_installer.exehttps://dl.google.com/release2/chrome/nzdognnneflh57lqrdedlhnxbe_104.0.5112.102/104.0.5112.102_chrome_installer.exe正式版/稳定版32位最新版本：v104.0.5112.102文件大小：81.56MB更新时间：2022-08-1907:31SHA1：9184126C61B6917BD2091311149E59F8262E966Ahttps://redirector.gvt1.com/edgedl/release2/chrome/kesgtf3767z4oyifl366l44jv4_104.0.5112.102/104.0.5112.102_chrome_installer.exehttps://edgedl.me.gvt1.com/edgedl/release2/chrome/kesgtf3767z4oyifl366l44jv4_104.0.5112.102/104.0.5112.102_chrome_installer.exehttps://dl.google.com/release2/chrome/kesgtf3767z4oyifl366l44jv4_104.0.5112.102/104.0.5112.102_chrome_installer.exe...PC版：https://www.cnbeta.com/articles/soft/1306145.htm手机版：https://m.cnbeta.com/view/1306145.htm

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促Win10/Win11等用户尽快升级，已有黑客利用零日漏洞植入勒索软件微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。——

CertiK：敦促所有 OKX iOS 用户立即将应用升级至最新版本

CertiK：敦促所有OKXiOS用户立即将应用升级至最新版本CertiK官方推特发布高危安全预警，敦促所有OKXiOS用户立即将应用升级至最新版本。本月初CertiKSkyFall团队发现并向OKX通报了一启在OKX移动端的高危远程代码执行漏洞。今天OKX团队在发布的新版本中修复了该漏洞。请各位用户注意一定不要再使用旧版本应用，否者会有被黑客控制并被窃取所有资产的风险。