谷歌身份验证器现在可以将 2FA 代码同步到云端

谷歌身份验证器现在可以将2FA代码同步到云端GoogleAuthenticator刚刚获得更新，对于经常使用该服务登录应用程序和网站的人来说应该会更有用。从今天开始，GoogleAuthenticator现在会将其生成的任何一次性双因素身份验证(2FA)代码同步到用户的Google帐户。以前，一次性身份验证器代码存储在本地的单个设备上，这意味着丢失该设备通常意味着无法登录使用身份验证器的2FA设置的任何服务。要利用新的同步功能，只需更新Authenticator应用程序即可。如果您在Google身份验证器中登录了Google帐户，您的代码将自动备份并在您使用的任何新设备上恢复。即使您没有登录Google帐户，您也可以按照此支持页面上的步骤手动将代码传输到另一台设备。警告：由于此前谷歌身份验证器更新会造成验证代码无法被正确验证，此次更新是否解决了这个问题编辑未进行确认，请谨慎更新。——

Twitter 宣布短信 2FA 方式收费后，苹果 App Store 上涌现了大量诈骗身份验证应用

Twitter宣布短信2FA方式收费后，苹果AppStore上涌现了大量诈骗身份验证应用Twitter日前宣布，将于3月20日开始，非TwitterBlue订阅用户不再支持短信方式的双因素验证（2FA）。在该公告发布之后，苹果AppStore上涌现了大量以诈骗为目的的身份验证应用。开发人员和安全研究员Mysk率先注意到这个问题，IT之家翻译他的推文如下：“这些身份验证应用程序以免费应用方式上架，用户扫描二维码之前需要购买订阅，费用为40美元/年，有3天免费试用期”。Mysk质疑苹果AppStore为何能够批准这些应用上架，表示这些应用明显以欺诈目的上架。普通用户无法分辨这些应用的真假，非常容易中招。前文：来自：雷锋频道：@kejiqu群组：@kejiquchat投稿：@kejiqubot

OpenSSH 服务端中发现远程未经身份验证代码执行漏洞

OpenSSH服务端中发现远程未经身份验证代码执行漏洞7月1日消息，Qualys的威胁研究部门在基于glibc的Linux系统中发现了OpenSSH服务端(sshd)中存在一个远程未经身份验证的代码执行(RCE)漏洞。该漏洞影响8.5p1到9.7p1之间的版本。分配给此漏洞的编号为，评分8.1，严重性为高。通过使用Censys和Shodan进行搜索发现，超过1400万个可能存在漏洞的OpenSSH服务器实例暴露在互联网上。该漏洞是OpenSSH服务端(sshd)中的一个信号处理程序竞争条件，允许在基于glibc的Linux系统上以root身份进行未经身份验证的远程代码执行(RCE)；这会带来重大的安全风险。此竞争条件会影响默认配置下的sshd。——