维基百科遭到 DDoS 网络攻击宕机 数小时后基本恢复

近日，维基百科（Wikipedia）遭受恶意网络攻击导致多个国家的网站宕机下线。本次攻击发生在 2019 年 9 月 8 日凌晨 2 点左右，主要受到影响的是欧洲和中东用户。downdetector.com 网站记录了本次的攻击，当时收到了数千起报告。

维基百科基金会的德国推特账号表示公司网站正在遭受大规模分布式拒绝服务（DDoS）攻击，而且在公司官方博客中承认遭到攻击。DDoS 攻击会导致目标服务器充斥大量流量，从而破坏其对目标用户的服务可用性。

根据来自不同国家的用户的说法，虽然在发布声明时发现攻击持续进行，但几小时前许多国家恢复了正常服务。然而，似乎该事件仍在调查中，因为尚未正式确认完全消除该问题。

在官方博文中写道：

作为世界上最受欢迎的网站之一，维基百科有时会吸引”恶意“参与者。除了网络的其他部分，我们还在一个日益复杂和复杂的环境中运营，威胁不断发展。

因此，维基媒体社区和维基媒体基金会已经创建了专门的系统和员工来定期监控和解决风险。如果出现问题，我们会学习，我们会改进，并且我们会为下次做好准备做好准备。

我们谴责这些类型的攻击。他们不只是让维基百科离线。掠夺攻击威胁到每个人自由访问和共享信息的基本权利。我们维基媒体运动和基金会致力于为每个人保护这些权利。

来源：cnBeta.COM

更多资讯

Chrome 让人失望 是时候转移到 Firefox 或 Edge？

我们曾报道过 谷歌正在移除 Chrome 的关闭其他选项卡 的报道，引起很多用户的讨论，很多用户表现出对 Chrome 浏览器的失望。而在国外，也有很多人认为谷歌这项修改使 Chrome 变得越来越臃肿。还有前段时间，谷歌在 Chrome 76 中隐藏了 “https://” 和“www”，也引起部分用户的反感，而且，Chrome 上安装越多扩展慢慢地会让了它变成一个臃肿和笨拙的网络浏览器。

来源：开源中国
详情链接：https://www.dbsec.cn/blog/article/5049.html 

美国将收集包括 QQ 空间和新浪微博在内的社交媒体账号

美国国土安全部计划扩大针对签证申请者、移民、避难者和难民的社交媒体账号收集范围。国土安全部计划要求申请者提供 19 个社交网站的用户名，这些网站包括：Ask.fm (问答网站)、豆瓣、Facebook、Flickr、Instagram、LinkedIn、MySpace、Pinterest、 QQ 空间、Reddit、新浪微博、腾讯微博、Tumblr、Twitter、Twoo (比利时社交网站)、Vine、VKontakte、优酷和 YouTube。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/5050.html 

Exim 邮件服务器再次爆出高危漏洞

Exim 邮件服务器再次爆出了高危漏洞，4.92.1 以内的所有版本都受到影响。漏洞存在于处理 TLS 的代码中，如果 Exim 服务器接受 TLS 连接，那么它就有漏洞，权益方法是不提供 TLS，但开发者并不推荐该方法。这是一个远程代码执行漏洞，已有 POC 漏洞利用。

来源：solidot.org
详情链接：https://www.dbsec.cn/blog/article/5051.html 

搜集个人隐私方式日益隐蔽 留心躲避手机 App 隐私陷阱

今年 8 月的最后一天，一款名叫 ZAO 的 AI 换脸手机 App 火了，用户只要把照片上传到这款 App 上，就可以和一众明星换脸。“逆天”的功能并非 ZAO 火的全部理由，涉嫌违法的指责让这款 App 开始刷屏。使用 ZAO 的用户协议上提出“同意授予 ZAO 及其关联公司以及 ZAO 用户全球范围内完全免费、不可撤销、永久、可转授权和可再许可的权利”，这意味着包括肖像在内的个人信息被霸道地收集，并且可能被其他企业使用。

来源：法制日报
详情链接：https://www.dbsec.cn/blog/article/502.html 

（信息来源于网络，安华金和搜集整理）