硬核观察 #733 听别的电脑放歌会崩溃的笔记本电脑
听别的电脑放歌会崩溃的笔记本电脑
微软的一位工程师分享了一个 Windows XP 时代的故事:某些型号的笔记本电脑在播放珍妮·杰克逊的上世纪八十年代的热门音乐视频《节奏国度》时会崩溃。更离奇的是相邻的一台未播放音乐的笔记本电脑也崩溃了。原因是《节奏国度》中的音频与某款笔记本硬盘发生共振,会干扰其运行。该 bug 被赋予了正式的 CVE 编号 CVE-2022-38392。还好这些电脑是 2005 年上市的,基本上已经淘汰。
老王点评:这音乐太劲爆了,笔记本电脑脆弱的小心脏受不了。
骗子利用带有微软徽标的 U 盘来诈骗
一位安全顾问称,接到了一个印刷有微软品牌的欺诈 U 盘。该 U 盘被包装在一个 Office 2021 专业版的纸盒内。当用户将该 U 盘插入他们的电脑之后,就会弹出一条假的警告信息,告知用户他们的系统中存在病毒,并提示受害者拨打技术支持电话,这显然是骗子使用的号码。然后,骗子要求受害者安装一个远程访问程序来接管系统。
老王点评:这诈骗真是用心了,还专门弄了包装盒和印刷了徽标的 U 盘。
DDoS 攻击新纪录:每秒请求超过 4600 万次
今年 6 月,Cloudflare 报告遭遇了有史以来最大规模的 DDoS 网络攻击,峰值每秒请求高达 2600 万次。这刷新了 2021 年 8 月创下的 1720 万次和 2022 年 4 月创下的 1530 万次。不过谷歌最近披露的一个数据创造了新纪录:峰值达到了每秒 4600 万次。攻击于 6 月 1 日凌晨开始,速度为每秒 1 万次请求,但在 8 分钟后升至每秒 10 万次请求,此时 Cloud Armor 自适应保护启动。两分钟后,每秒请求数增加到 4600 万。攻击在 69 分钟内消失了,可能是因为被 Cloud Armor 挫败而没有达到预期的效果。
老王点评:如果没有云服务商的 DDoS 防护服务,任谁也扛不住这种强度的攻击啊。