硬核观察 #938 勒索软件正在从 Windows 转向 Linux
勒索软件正在从 Windows 转向 Linux
最近几周,黑客们一直在对 Linux 企业网络部署 IceFire 勒索软件,这是一个值得注意的转变,因为它曾经是一个只针对 Windows 的恶意软件。与 Windows 相比,Linux 更难以大规模部署勒索软件。Linux 系统绝大多数是服务器,典型的感染载体,如网络钓鱼或驱动式下载都不太有效。但基于 Linux 的系统在企业环境中经常被用来执行关键任务,因此,与典型的 Windows 用户相比,这些系统往往是勒索软件行为者更有价值的目标。
消息来源:Dark Reading
老王点评:对于 Linux 来说,即便被勒索,往往损失也比较少,因为起码的备份和替换肯定是有的。
美国计划制定更多云安全法规
美国白宫正在着手实施该国家的第一个全面计划,以监管亚马逊、微软、谷歌和甲骨文等云计算供应商的安全行为。它将要求云供应商核实其用户的身份,以防止外国黑客租用美国云服务器的空间(这是实施特朗普政府行政命令中首次提出的想法)。上周,美国政府在其国家网络安全战略中警告说,更多的云计算法规即将出台。此外,美国官员对云计算供应商经常向客户加收安全保护费用表示非常失望 —— 既利用了对这些措施的需求,又在公司决定不花额外费用时留下了安全漏洞。
消息来源:Politico
老王点评:世界各国都纷纷从国家法规层面开始重视了。
Meta 试水开发一个去中心的 Twitter
据报道,该应用在 Meta 内部被称为 “P92”,通过支持 ActivityPub 协议,很可能可以与 Mastodon 互操作,并且使用 Instagram 来访问。Meta 没有否认此消息,但也没有公开更多细节。除了 Meta,以及 Mastodon 之外,还有很多初创公司也在开发各种去中心化的 Twitter 替代品。据说自马斯克接管 Twitter 以来,其月度活跃用户下降了约 9%,但 Twitter 仍有约 4.5 亿月度活跃用户。
消息来源:The Register
老王点评:去中心化的 Twitter 并不容易成功,我只是觉得 Twitter 并不会败在这些替代品手里,而是被自己祸祸死了。