微软修复导致VPN连接失败的bug
微软上周释出的一月例行安全更新被发现引入了 bug,给企业客户制造了麻烦,会导致 VPN 连接失败。根据微软公布的信息,问题主要影响包含供应商 ID 的 IPSEC 连接,以及 L2TP 和IPSEC IKE VPN 连接,受影响操作系统包括 Windows 10、Windows 11,Windows Server v2022、20H2、2019 和 2016。最常见受影响的是是 Windows 操作系统内置的 VPN 客户端,其它这些连接的第三方客户端也可能会出错。微软在本周释出补丁修复了这些问题。
字幕站Opensubtitles遭到黑客入侵
知名字幕站 Opensubtitles 宣布遭到黑客入侵。事情始于 2021 年 8 月,黑客通过 Telegram 发送消息称能访问网站的用户表下载数据库,黑客勒索 1 BTC 换取不公开漏洞并承诺删除数据。黑客还提供了如何修复漏洞的方法。之后几个月风平浪静,但在 2022 年 1 月 11 日网站管理员再次收到了相同漏洞的勒索要求,可能来自第一位黑客的合作伙伴,漏洞事实上没有修复。1 月 14 日网站数据泄露,在获悉之后网站管理员立即锁定了所有账号并强制要求更改密码,18 日披露了这一安全事故。Opensubtitles 成立于 2006 年,当时对安全还不够重视,用户密码使用的 md5() 储存,没有加盐处理,弱密码会很容易破解。如果用户在其它网站重复使用了密码,网站管理员建议一同修改。
