近日李兰娟院士回应称有几株病毒非常适合做疫苗，目前正在紧锣密鼓地开展，新冠肺炎传播速度快，但我们相信中国速度终将战胜病毒，加油！

近期，苹果安全部门的研究人员发现了Sudo实用程序中的一个重要漏洞，在特定配置下，该漏洞可能允许低特权用户或恶意程序在Linux以及macOS系统上执行具有管理特权的任意命令。

Sudo是功能最强大且最常用的实用程序之一，它是预装在macOS和几乎所有基于UNIX或Linux的操作系统上的核心命令。允许用户使用其他用户的特权运行应用程序或命令，而无需切换环境。

该漏洞编号为CVE-2019-18634，类型是基于堆栈的缓冲区溢出漏洞，1.8.26之前的Sudo版本中均存在此问题。攻击者可利用此漏洞控制缓冲区溢出的数据，并以root身份运行命令。

图片来源：特大牛

自昨日起，受疫情影响，不少企业已经开始了在家办公，然而线上办公试水第一天，软件崩溃加上病毒攻击，这波操作让人防不胜防。

钉钉、企业微信、WeLink接连崩溃，视频会议无法连接，线上消息接收不到，海量企业和组织的早会让这些办公软件暂时瘫痪，目前有的已恢复正常，也有软件正在进行紧急修复并做了扩容保障。

一方面大量的协同办公让市场措手不及，但同时其需求也给第三方软件和企业的发展带来了机遇。

然而随着远程办公而来的，还有网络病毒，某企业远程办公遭遇XRed病毒攻击，同时该企业员工人数不少于200人。

起因是某主管的个人电脑感染了XRed病毒，其后在分享本地EXE文件及xlsx电子表格文件时，导致病毒扩散。好在发现及时，影响较小。

推荐文章++++

* 火神山医院今日开始接收患者；比特币价格飙升；Mozilla裁员之后招募志愿者填补空缺

* 千年虫Bug归来；网络代抢车票被判11个月；全国最大针孔摄像头案告破

* Magecart袭击澳洲山火募捐网站；二代个人征信系统将上线

* 三星云存储被曝漏洞；Firefox修复零日漏洞；支付宝集五福将于下周一上线

* TikTok修复安全漏洞；超500万台手机被植入木马病毒；微信放开好友上限

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：[email protected]

戳“阅读原文”一起来充电吧！