APEX或EAC反作弊系统被质疑存在远程代码执行漏洞 比赛途中被黑客入侵

APEX或EAC反作弊系统被质疑存在远程代码执行漏洞比赛途中被黑客入侵被部署的这个外挂工具名为TSMHALALHOOK，在比赛途中屏幕突然出现外挂工具的界面并且显示各种外挂设置参数，这不仅让大量观众一脸懵逼，连游戏选手自己也一脸懵逼。由于突发情况这名游戏选手不得不立即退出比赛以维护游戏的公平性，但EA此时尚未叫停游戏，直到进行第四场比赛时黑客再次发动攻击。此次黑客部署的是一个瞄准机器人(俗称自瞄或者锁头挂之类)，最终EA决定终止比赛，而发起攻击的黑客代号名为Destroyer2009和R4ndom，随后EA也宣布北美赛事暂停。疑似EasyAnti-Cheat反作弊系统进行入侵：事后一名自称是Destroyer2009的人告诉X/Twitter上一名专门报道反作弊系统的用户称他们通过远程代码执行漏洞入侵了游戏选手的客户端。尽管黑客并未表明是APEX漏洞还是EAC反作弊系统漏洞，但将这个消息透露给专门报道反作弊系统的用户似乎是在暗示，于是这引起了不少玩家恐慌，因为大家也担心APEX或者包含EAC反作弊系统的游戏存在漏洞可能会危害他们的系统安全。EAC称目前并未发现漏洞：目前EasyAnti-Cheat开发商也在X/Twitter上发布消息称他们已经进行了调查，初步调查显示EAC反作弊系统中不存在被利用的RCE漏洞，该公司将继续与合作伙伴密切合作以提供任何后续支持。所以现在搞不清楚黑客通过何种方式入侵游戏选手的电脑的，或许EA应该出动安全团队的力量对选手电脑进行完整分析(如果选手愿意的话)看看到底问题在哪里。...PC版：https://www.cnbeta.com.tw/articles/soft/1424205.htm手机版：https://m.cnbeta.com.tw/view/1424205.htm

Epic：Steam Deck千万用户才考虑《堡垒之夜》支持

Epic：SteamDeck千万用户才考虑《堡垒之夜》支持在最近在反垄断官司中成功赢过Google后，Epic老板蒂姆·斯威尼接受了TheVerge的采访。采访者问到了为何《堡垒之夜》还未提供SteamDeck支持的原因。斯威尼解释道：“如果我们再多有几个程序员就好了。这是一个Linux（系统）的问题。我喜欢SteamDeck硬件。Valve在这方面做得非常出色。我希望它们能够吸引数千万用户，这时候再支持它才是实际合理的。”SteamDeck使用的是Valve的SteamOS系统，但实际上它是基于LinuxDebian8改编的系统。另一方面，《堡垒之夜》不支持Linux并不是V社需要解决的问题，或是反作弊导致的。Epic使用的是自家的EasyAnti-Cheat（EAC反作弊），但此前两家公司已经合作解决了该反作弊软件导致部分多人游戏无法在SteamDeck上运行的问题。依然最期待和任天堂联动作为目前联动最多的游戏，《堡垒之夜》已经于许多其他游戏和IP进行了联动。然而它依然想要将任天堂角色纳入当中，但也承认从任天堂获得许可是极其困难的。在接受Axios采访时，EpicGames开发者SaxsPersson表示，从任天堂那里获得许可，就和“制造钻石”一样难。他继续说道：“任天堂有他们的策略，我们也有我们的策略，我们希望在某个时候使用他们的角色。我们的玩家会很高兴。”多年来，《堡垒之夜》已经与许多厂商合作，包括卡普空、SE、外带南梦宫、微软、索尼、迪士尼、环球影业和华纳兄弟等。比较有意思的是，《堡垒之夜》拥有PS和Xbox独占作品的角色，例如《战神》、《光环》的角色等，而它们也借《堡垒之夜》的跨平台首次在其他平台现身。如果任天堂确实和《堡垒之夜》联动，一些从未出现在PC和非任天堂主机上的角色可能也会首次出现在其他平台上。...PC版：https://www.cnbeta.com.tw/articles/soft/1404109.htm手机版：https://m.cnbeta.com.tw/view/1404109.htm

趋势科技：警惕滥用《原神》驱动级反作弊程序的勒索软件攻击

趋势科技：警惕滥用《原神》驱动级反作弊程序的勒索软件攻击从发布至今，《原神》已在其生命周期里迎来各式各样的更新，包括新角色、剧情扩展和附加功能。然而近日的一份报告，却提到了该游戏的反作弊系统正在被滥用、以大规模部署勒索软件并终结反病毒进程。海外玩家或许对EasyAntiCheat和BattlEye等反作弊软件更加熟悉，但米哈游选择了基于mhyprot2.sys这个文件的独家解决方案。图1-攻击概览趋势科技（TrendMicro）在一份报告中指出：2022年7月末，一些安全团队意识到——该游戏的反作弊系统，存在着相当严重的隐患。图2-早期突破口的线索据悉，米哈游为《原神》打造了一套基于设备驱动程序的反作弊程序、并在用户计算机上获得了内核级权限。图3-攻击者通过RDP连接到域控制器更糟糕的是，此类文件可被滥用于绕过各种防护措施、最终干掉用户设备上的端点保护进程。图4-执行可疑的kill_svc.exe文件有鉴于此，对于各个组织机构的IT管理人员来说，还请务必细致排查内部计算机、检查系统中是否存在此类文件。图5-在受感染设备上完成安装接下来，受感染的《原神》反作弊软件会与名为kill.svc的一起亮相，安装相关服务、运行一款假冒的AVG反病毒软件、并将各种文件转储以供后续勒索。图6-通过GPO部署的avg.MSI安装器与此同时，该勒索软件能够关闭常见的多款反病毒软件（趋势科技在概念验证中以360TotalSecurity作为例子）。图7-手动安装失败的avg.msi被勒索软件的有效载荷加密的文件将变得无法使用，并且能够利用PsExec进程传播到其它计算机。图8-名为avg.exe的恶意软件被传输到桌面并执行了3次理论上，只要攻击者开始闯入组织所在的网络，那同一建筑设施里的所有其它计算机都将变得不再安全。图9-用于启动HelpPane.exe的批处理文件（logon.bat的第一部分）尴尬的是，尽管该问题已困扰安全研究人员有段时间，但米哈游似乎并不关心如何解决。该公司没有将mhyprot2.sys视作一个安全漏洞，意味着官方将不会提供针对此问题的修复程序。图10-logon.bat批处理文件的第二段落（针对杀毒软件和其它服务）鉴于mhyprot2.sys此前已通过动态链接库（DLL）的形式被广泛分发，米哈游似乎直接选择了躺平。图11-批处理第3段落，禁用引导加载系统恢复环境和清除事件日志，干掉服务并启动勒索软件。综上所述，对于《原神》玩家来说，还请务必在下载未知来源的文件时提高警惕，IT管理员也请仔细检查组织内的计算机事件日志。PC版：https://www.cnbeta.com/articles/soft/1308973.htm手机版：https://m.cnbeta.com/view/1308973.htm

Linux桌面用户现在可通过Bazzite获得Steam Deck游戏体验

Linux桌面用户现在可通过Bazzite获得SteamDeck游戏体验这个基于Linux的系统包括SteamOS的所有功能，以及一些重要的新增功能。Bazzite基于Fedora38以及uBlue的主版本和NVIDIA版本，旨在完全复制SteamDeck的界面和游戏优化。与Valve的掌机类似，它能自动启动进入SteamBigPicture模式，并在ArchLinux兼容层内使用Proton运行Windows游戏。由于Bazzite保留了Fedora的GRUB安装，因此它可以双启动到Windows，但不能双启动到其他Linux发行版。此外，在更强大的硬件（如台式机或其他便携式PC）上运行该系统的用户可以使用终端命令，只停用为SteamDeck的硬件优化的功能。这样，玩家就能享受到掌上电脑的质量优势，同时又不受性能限制。从理论上讲，这对华硕ROGAlly等设备是有益的，TechSpot的评测指出，该设备的游戏性能比SteamDeck更好，但由于Windows11没有针对便携式系统进行优化，因此面临着软件方面的挑战。GPD的手持设备或即将推出的联想LegionGo也可能面临同样的问题。与此同时，SteamDeck的用户可以在Valve的掌机上安装克隆操作系统，以利用其附加功能，如最大电池电量自定义限制、显示超频数据、支持内存修改等。此外，Bazzite还预装了NVIDIA专有驱动程序、完整的ROCmOpenCL/HIP运行时支持、通过Xpadneo驱动程序兼容无线Xbox控制器、DisplayLink支持、输入重映射功能、Distrobox、自定义更新系统、回滚功能以及其他各种功能。此外，安装程序还包含一份首次启动指南，可帮助新用户进行调整，并可选择EmuDeck、DeckyLoader或ProtonUp-Qt等第三方应用程序。虽然安装过程有些复杂，但系统要求相对较低。2GHz四核CPU、4GB内存、20GB存储空间、支持Vulkan1.3的现代专用GPU和键盘（用于手持安装）就足够了。了解更多：https://universal-blue.org/images/bazzite/...PC版：https://www.cnbeta.com.tw/articles/soft/1379127.htm手机版：https://m.cnbeta.com.tw/view/1379127.htm

Linux基金会推出Tazama：实时欺诈管理的开源解决方案

在比尔及梅林达-盖茨基金会（Bill&MelindaGatesFoundation）的支持下，Linux基金会慈善机构（LFCharities）宣布推出Tazama，这是一款用于实时欺诈预防的开创性开源软件解决方案。此次发布是数字金融服务发展过程中的一个里程碑，推出了有史以来第一个专门用于加强数字支付欺诈管理的开源平台。Tazama标志着全球金融监管和合规方式的重大转变。迄今为止，金融业一直在使用专有的、往往成本高昂的解决方案，这些解决方案限制了许多人（尤其是发展中经济体）的使用和适应性。全球反诈骗联盟（GlobalAnti-ScamAlliance）报告称，2022年网络诈骗造成的损失将近1万亿美元。Tazama欢迎各国中央银行、监管机构、移动支付提供商、系统集成商、组织和个人参与其中。欲了解更多有关Tazama及其使命、社区和倡议的信息，请访问标签:#Linux#Tazama频道:@GodlyNews1投稿:@GodlyNewsBot

Linux 基金会的新项目得到了盖茨基金会的资助

Linux基金会的新项目得到了盖茨基金会的资助Linux基金会发起了名为的实时反诈开源软件解决方案，该项目得到了比尔及梅琳达•盖茨基金会(Bill&MelindaGatesFoundation)的支持。全球反诈骗联盟(GlobalAnti-ScamAlliance)报告称，2022年因在线欺诈损失了近万亿美元。Tazama提供了一种强大、可扩展且省钱的开源反欺诈替代解决方案。来源，频道：@kejiqu群组：@kejiquchat