由国内开发者开发的著名开源远程控制软件 Rustdesk 目前在官网首页标记警告信息：

由国内开发者开发的著名开源远程控制软件Rustdesk目前在官网首页标记警告信息：警告：你可能被骗了！如果你正在和一个你不认识也不信任的人打电话，而这个人要求你安装RustDesk、请不要安装并立即挂断电话。他们很可能是骗子，试图窃取你的钱财或其他私人信息。并且一个“认证官方账号”在称：RustDesk由于诈骗猖獗，暂停国内服务RustDesk是一款开源远程桌面软件，然而也被诈骗分子频繁使用。早前我们频繁受到海外警察局的协查邮件，因此我们于半年前在安卓客户端增加了强制的警告窗口，在官网顶部和下载页面置放反诈窗口。再后来，我们决定直接把安卓客户端从应用商店下架，之后基本没有收到过协查邮件。我们在国内并没有架设服务器，一直提倡自建服务，所以公共服务访问速度和用户体验都很差。但是即便如此，诈骗分子依然没有放过。就在昨天，我们收到被诈受害者子女的短信，诈骗分子通过短信链接的方式让老人下载App，然后实施手机银行的指挥操控，受害者被骗金额巨大，对家庭造成极大的损害，令人痛惜，本人彻夜难眠。经过连夜排查，诈骗分子频繁更坏VPN,包括德国，法国，以及阿拉伯地区，最近一个月以来访问国内多个地区，涉及新疆，北京，四川，广州以及吉林。为了进一步应对诈骗，我们暂时决定停止中国地区的服务，如果用户现在通过公共服务器访问国内主机，将会收到被禁止的消息。针对海外，我们也只允许同城访问，未来也会屏蔽掉所有VPN（等找到合适的数据源）。昨天在排查的时候，发现我们使用的IP数据库对国内地区很不准确，所以干脆屏蔽掉全国，反正国内也没服务器，体验也不好。我们深知这么做也是以卵击石，被害者一旦被诈骗分子洗脑，任何警告手段都显得很徒劳，即使不用RustDesk，也有其他desk。但是我们依然要做些什么，哪怕对受害者表示深深的歉意。同时希望国内银行业者承担更多的责任，在给老人推销银行App的时候，也做好反诈教育。同时我发现国内银行App极少屏蔽屏幕共享，希望国内银行IT技术上能跟上反诈趋势。未来RustDesk会主动检测是否操作银行App，做出对应正确行为。

网传向日葵远程控制出现漏洞导致勒索病毒蔓延

网传向日葵远程控制出现漏洞导致勒索病毒蔓延贝锐向日葵团队火速辟谣并固定证据。要是一般谣言也不至于引起关注，但发布谣言的是知名软件开发商金蝶集团的员工，相关消息也主要在商业用户群里传播。贝锐表示向日葵目前一切正常，没有接到用户反馈遭到攻击。同时已经固定证据并进行溯源追查：https://ourl.co/95328频道投稿：@zaihuabot交流群组：@zaihuachat花花优券：@zaihuatb

HIPHP BackDoor 是一种开源工具，允许通过 HTTP/HTTPS 协议远程控制使用 PHP 编程语言的网站。通过在端

HIPHPBackDoor是一种开源工具，允许通过HTTP/HTTPS协议远程控制使用PHP编程语言的网站。通过在端口80上使用POST/GET方法，用户可以访问一系列功能，例如文件下载和编辑。此外，它还提供连接到Tor网络的功能，通过使用密码保护提供额外的安全层。HIPHP由一群希望在不依赖第三方软件或服务的情况下更好地控制其网站的网站管理员开发，是一种简单且用户友好的解决方案。通过将HIPHP_HOLE_CODE放置在站点目录结构中的任何PHP文件中，用户被授予从世界任何地方进行更改的访问权限。这使它成为网站所有者在管理其在线状态时寻求更大灵活性的理想解决方案。安全性是HIPHP的首要任务，定期更新可确保流行内容管理系统(CMS)使用的不同版本的PHP代码库之间的兼容性。其密码保护功能为防止未经授权的访问增加了一层额外的防御。HIPHP是一个安全的解决方案，适用于那些希望收回对其网站托管环境的完全控制权的人。#工具

欧洲运营商否认技术屏蔽 Private Relay，苹果修改服务被蜂窝提供商阻止的警告提示文本

欧洲运营商否认技术屏蔽PrivateRelay，苹果修改服务被蜂窝提供商阻止的警告提示文本尽管一些蜂窝提供商不喜欢Apple使用名为iCloudPrivateRelay的类VPN服务，但他们声称并没有阻止用户继续使用。在研究之后，开发人员已经悄悄地对iOS15.3测试版及其支持页面进行了更改，以澄清不可用的原因。周三，苹果发布了iOS15.3测试版，对其iCloudPrivateRelay警告进行了轻微的改写。私人中继是付费iCloud订阅者的加密功能，可以隐藏他们的IP地址并掩盖他们的浏览器活动，以便Apple也无法看到它。本月早些时候，一些用户收到错误提示，指出他们的蜂窝提供商阻止了该功能的使用。尽管沃达丰（Vodafone）、Orange、T-Mobile和Telefonica等运营商在几天前公开反对PrivateRelay，并游说监管机构在欧洲禁用它，但蜂窝提供商否认他们阻断了该功能。事实上，T-Mobile告诉彭博社的MarkGurman，它已经确定该错误来自iOS中默认关闭的错误，而非T-Mobile所为。

比特币混币器服务Tornado Cash开发者被判监禁64个月 尽管是开源软件

比特币混币器服务TornadoCash开发者被判监禁64个月尽管是开源软件该平台的开发者是俄罗斯公民AlexeyPertsev，尽管龙卷风现金是开源软件，不过荷兰法院在审理时发现AlexeyPertsev及其团队成员仍然有控制权，因此不应当以软件开源就可以撇开所有责任。事情起因于2022年8月8日：当时美国宣布制裁龙卷风现金，任何美国公民或实体使用该平台都属于违法行为。制裁原因则是美国发现有多个黑客和诈骗团伙将非法获得的资金通过龙卷风平台进行清洗，避免执法机构的追踪。两日后AlexeyPertsev在荷兰被逮捕，之后就一直被荷兰执法机构拘留等待法院的审判，日前荷兰法院宣布AlexeyPertsev洗钱超过12亿美元，为此判处64个月的监禁。明知存在洗钱但没有干预：荷兰检察官声称AlexeyPertsev很清楚平台存在非法资金的洗白问题，统计显示自2019年到2022年该平台洗钱活动占比超过30%，但AlexeyPertsev始终没有进行干预。要通过混币器进行资金洗白是需要支付不少手续费的，确实大多数用户都是基于隐私考虑而进行混币，然而也有相当一部分黑客也通过这种方式进行洗钱，典型的就是臭名昭著的拉撒路集团。代表律师称龙卷风现金运行在以太坊区块链上，并且本身软件也是开源的，AlexeyPertsev也无法决定用户如何通过以太坊区块链与该平台交互，因此不应该承担用户非法行为引起的任何责任。不过检察官完全反对这种说法，调查显示AlexeyPertsev和他的团队成员有控制权，包括在网络界面添加功能允许合法用户将其资金与已经被标记的黑客地址分开，但检察官认为AlexeyPertsev他们的行动太晚。在进行干预之前已经有大量资金通过该平台洗白，因此检察官认为这与开源软件开发者的责任无关，而是和AlexeyPertsev个人的选择有关，即便他知道有非法资金流入但仍然没有采取积极行动进行干预。最终荷兰检察官请求法院判处AlexeyPertsev64个月的监禁，法院经过审理后同意了这个请求，也就是AlexeyPertsev最终需要监禁的时间。另外荷兰法院还发布了声明回应此事：AlexeyPertsev打着隐私的幌子不关心法律法规，龙卷风现金变成一种被犯罪分子无意滥用的合法工具，而是适合犯罪用途。对了，这件事还有个插曲，当时TornadoCash遭到制裁后GitHub封禁了这个项目，还顺手封禁了所有向该项目提交过代码的开发者，这是不是非常荒唐了。...PC版：https://www.cnbeta.com.tw/articles/soft/1430968.htm手机版：https://m.cnbeta.com.tw/view/1430968.htm