大事件

近期，中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，有多个具有某大国政府背景的境外黑客组织，利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、勒索病毒等，以达到窃取商业秘密和知识产权、侵犯公民个人信息等目的，对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。相…

最近，有一位大佬爆料了百度惊天快排的秘密，已经有人利用这个漏洞成功让“传奇私服”这个关键词大量前排了。 主机帮查了下，确实如这位站长所说，满屏都是同一个人做的，厉害啊！ 所以网页的模板都是一致的，域名也没什么权重，甚至没有备案，这样的一个网站居然能把一个搜索指数近600的关键词排名前十，说明上面的方法可能是真的有用。 趁现在百度还没反映过来，赶紧去试试吧。

苹果公司周二发布紧急安全更新，修复两个被积极利用的"零日"漏洞，这些漏洞主要影响英特尔Mac系统的Safari浏览器。 这两个与WebKit和JavaScriptCore相关的漏洞可能允许攻击者通过恶意网页或电子邮件执行任意代码，从而在用户设备上植入恶意软件。由谷歌威胁分析小组发现并报告的这一安全隐患，其性质暗示可能涉及政府支持的黑客行为。 为应对这一威胁，苹果已推出针对Mac…

今日，360公司创始人周鸿祎在微博上宣布，360计划在本月发布一款全新产品，并邀请网友为其命名。 周鸿祎表示，目前公司已有一款名为 “360AI搜索” 的产品，该产品在 PC 端的用户访问量上是国内最大的原生 AI 应用，反映出搜索是普通用户使用 AI 的最佳场景之一。这次希望在360AI搜索的基础上，再次颠覆自我，也颠覆搜索，做出一个人人都能用的AI应用。 周鸿祎提到，重新命名的原因在于，尽管 …

11 月 19 日消息，彭博社报道称，美国司法部最高反垄断官员已决定要求法官强制 Alphabet 谷歌出售其 Chrome 浏览器，因为这也是大部分人使用其搜索引擎的关键入口。 彭博社指出，这是自华盛顿二十年前试图拆分微软公司以来，美国政府对一家科技公司进行的最激进控制行动，这将会是对谷歌一次历史性打击。受此消息影响，谷歌股价盘后下跌 1.8%，至 172.16 美元。 据熟悉该计划的人士透露，…

11 月 16 日消息，安全公司 Claroty 发布报告，曝光了一款海外流行的物联网设备云端管理平台 Ovr 内含的一系列重大漏洞。安全公司声称黑客可以接连利用这些漏洞实现在物联网设备上远程执行恶意代码，而根据 CVSS 风险评估，部分曝光的漏洞风险评分高达 9.2（满分 10 分）。 OvrC 物联网平台的主要功能是通过移动应用或基于 Web Socket 的界面为用户提供远程配置管…

安全公司 Fortinet 近日发布报告，称最近有黑客利用 5 年前公布的 CVE-2017-0199 漏洞，瞄准 Office 企业用户发动攻击。相关黑客首先发送一批伪造成公司业务往来信息的网络钓鱼邮件，其中带有含有木马的 Excel 附件。一旦收件人打开附件，就会看到相关文件受到保护，要求用户启用编辑功能才能查看内容，在用户点击“启用编辑”按钮后，便会触发 CVE-2017-0199 远程代码…

根据之前有客户反馈不知道哪里找百度云防护的回源IP段问题，目前已上线 Web应用防火墙回源IP网段列表查询功能。 功能资源列表-接入配置-右上方 Web应用防火墙回源IP网段列表查询 目前百度云防护全IP段如下： 114.111.24.152/32 106.13.248.83/32 114.111.24.217/32 114.111.24.136/32 106.13.244.72/32 106.1…

11 月 12 日消息，目前，全球前五搜索引擎分别是谷歌、必应、雅虎、百度和 Yandex，而微软、谷歌在中国以外市场中占据了约 95% 的市场份额。除了这几大公司之外，像 Ecosia、Qwant 和 DuckDuckGo 这样的第三方搜索引擎仍依赖谷歌或微软等公司现有的索引来提供搜索结果。 Ecosia 首席执行官 Christian Kroll 表示，当他搜索“巴黎到布拉格”的问题时会显示一…

11 月 12 日消息，安全公司 Perception Point 报道，有黑客正在利用一种被称为“ZIP 串联文件”的复杂规避策略针对 Windows 用户发动攻击。 所谓“ZIP 串联文件”是指黑客将多个 ZIP 压缩文件合并为一个压缩包，虽然相关文件看起来和标准压缩包无异，但其实际上包含多个中心目录，每个目录指向不同的文件集，部分压缩软件实际上无法处理这种文件包…

11 月 12 日消息，安全公司 Trellix 发文，报告有黑客将勒索软件 Fickle Stealer 伪造成 GitHub 桌面端应用，通过钓鱼邮件、搜索引擎竞价排名广告等方式向外界投放，用户稍有不慎下载就会中招。 安全公司解析这一山寨 GitHub 应用发现，黑客为了加强可信度，还冒用“GitHub, Inc”、“Microsoft Public R…

11 月 12 日消息，阿里在海外推出对话式 AI 搜索引擎 Accio，面向全球商家开放。 Accio 的页面主体是对话框，产品形态类似于 AI 搜索引擎 Perplexity，定位是个人采购代理。 当用户输入需求之后，它会通过供货商、定制范围、价格、终端零售销量、客户评价等信息筛选，输出符合的商家和商品。 此前 Accio 的部分能力已在阿里国际站的“找工厂”模块中灰度上线，一位阿里海外人士称…

最近，有位客户在使用了百度云防护后，提示无法访问！ 查看后，是备案阻断了，原因是客户使用了百度云防护，属于第三方CDN，西部数码要求接入第三方CDN的域名必须入库或者转入他们平台！ 这个规定简直巨坑，强制用户同时使用他们的服务器和域名，这是目前主机帮知道的服务商中，唯一一家这么干的，简直离谱。

11 月 12 日消息，在今日的 2024 百度世界大会上，百度正式发布了小度 AI 眼镜，称该产品为“全球首款搭载中文大模型的原生 AI 眼镜”。 据百度官方介绍，小度 AI 眼镜具备第一视角拍摄、边走边问、卡路里识别、识物百科、视听翻译、智能备忘等功能。 具体配置方面，该眼镜： 重量 45 克，搭载 16MP 超广角摄像头，支持 AI 防抖算法； 标称待机续航 56 小时，支持超 5 小时连续…

最近，主机帮在逛IT之家的时候，发现IT之家的圈子下线了。 显示因产品业务调整，圈子功能已下线。 圈子功有类似于以前的论坛，在这里用户可以对某一主题进行讨论，发话题等，是一个提升网站用户黏度的功能，深受网站用户的喜爱。 不过，这个开启圈子功能后，面临的政策压力也是非常大的，原因是人多了，自然杂，有些用户发布了一些非法的内容，风险是非常高的。印象中IT之家因为这个问题被要求整改过几次，后来又重开了。…

11 月 11 日消息，多位网友反馈，支付宝于今日上午出现服务异常，付款时显示“支付失败”“交易创建失败”“服务异常”，出现“支付宝不能付款，钱还扣了 ​”现象。 目前#支付宝崩了 话题已上热搜，针对此事故障，支付宝官方目前未见说明。

最近，主机帮从最新的西部数码了解到，国家机关事业单位网站开始要求必须使用.CN域名或者中文.公益域名，通信管局要求西部数码等网络接入督促这些单位进行整改。 一个党政机关网站原则上只注册一个中文域名和一个英文域名，域名应当以“.gov.cn”或“.政务”为后缀。非党政机关网站不得注册使用“.gov.cn”或“.政务”的域名。 事业单位网站的域名应当以“.cn”或“.公益”为后缀。 关于督促（四川省）…

11 月 10 日消息，安全公司趋势科技近日发现日本汽车制造商马自达旗下多款车型的 CMU 车机系统（Connect Connectivity Master Unit）存在多项高危漏洞，可能导致黑客远程执行代码，危害驾驶人安全。 这些漏洞影响 2014 至 2021 年款 Mazda 3 等车型，涉及系统版本为 74.00.324A 的车机，黑客只需先控制受害者的手机，接着趁受…

11 月 9 日消息，安全公司 Fortinet 发布报告，声称有黑客组织 Void Arachne 以提供各类网游工具软件名义向用户发动攻击，这些所谓软件实际上内置恶意脚本，可令黑客远程部署 Winos 4.0 木马，一旦用户运行相关工具便会中招。 ▲ 内置 Winos 4.0 木马的所谓“网游工具” 相关黑客打着提供“游戏安装程序”和“系统优化工具”免费…

11 月 9 日消息，科技媒体 pcmag 于 11 月 6 日发布博文，报道称 Atlas Privacy 公司推出名为 DataBreach.com 的全新网站，共收录了 175 亿条数据，帮助用户检查其个人信息是否被黑客泄露。 相比较同类 Have I Been Pwned 网站，DataBreach.com 网站提供更全面的搜索功能，用户可以通过输入全名、住址、电话号码、社会安全号码等多种…

11 月 8 日消息，安全公司 Cyble 发布报告公布了勒索木马 Strela Stealer 的最新行踪，近期相关黑客主要利用该木马面向欧洲中部及西南地区的用户发动攻击。 据悉，黑客主要群发带有木马 ZIP 压缩文档的虚假发票钓鱼邮件，只要不知情的用户下载打开相关 ZIP 文档，系统便会通过系统内置的 wscript 在后台自动运行 Power…

之前有说过，zblog出现了一款恶意刷评软件，可以大量刷使用zblog建站的博客评论，没想到今天有站长中招了，直接被刷了19万条评论。 这其实大多数博客cms都有被刷评的问题，不过如wordpress都是有防刷评插件的，像zblog就没有，所以很容易被刷，为此，zblog的建议是关闭评论，官方之前处理过一个修复漏洞。 所以，网站选用一款好的程序很重要，后期维护是非常重要的，像主机帮就用wordrp…

OpenAI 宣布成功收购了 Chat.com 这一域名，并将其重定向至其人工智能聊天机器人 ChatGPT，预估金额在1500-2000万美金。这一收购进一步丰富了 OpenAI 在网络领域的高端域名资产。 Chat.com自1996年注册以来，已经成为互联网上较为知名的老牌域名之一。去年，有报道称，HubSpot 的联合创始人兼首席技术官 Dharmesh Shah 以1550万美元的价格购入…

11 月 5 日消息，法国能源管理和自动化工程巨头施耐德电气近日遭遇了一起网络攻击事件，黑客声称已经成功入侵了该公司的 JIRA 系统，并窃取了 40GB 的数据。 黑客组织 Greppy 在社交媒体上发布了挑衅性的言论，并晒出了一小部分窃取的数据。随后，黑客在暗网上进一步详细说明了勒索要求，要求施耐德电气支付 12.5 万美元（约 88.8 万元人民币）的赎金，但形式非常特殊 ——40 万根法式…