爆火游戏《鹅鸭杀》服务器遭大规模网络攻击,官方宣布将停服维护;高通骁龙通告22个安全漏洞,联想、微软和三星设备受影响
2023-1-11 10:16:51 Author: 黑白之道(查看原文) 阅读量:30 收藏

爆火游戏《鹅鸭杀》服务器遭大规模网络攻击,官方宣布将停服维护

IT之家 1 月 10 日消息,近日,狼人杀小游戏《Goose_Goose_Duck》游戏悄然爆火出圈,连续三天 Steam 在线人数超过 60 万,该游戏也被玩家们戏称为“鹅鸭杀”。

然而,该游戏的服务器在昨晚和今早两次宕机,官方不得已宣布将停服维护。IT之家发现,在昨日和今日的两篇公告中,游戏官方称服务器已经遭受了大约两个月攻击,今天早上又经历了一次大规模攻击,随后不得不关闭服务器并进行维护和加强

游戏官方称聘请了网络安全专家来帮助提升服务器性能和安全性,计划于美国东部标准时间周三下午 5 点,也就是北京时间周四早上 6 点左右重新开放服务器

《鹅鸭杀》是一款团队合作类游戏,于 2021 年 10 月在 Steam 平台免费发行,目前口碑依然为特别好评。你和你的鹅伙伴必须一起完成任务。注意那些不怀好意的恶霸和其他鸟类,它们已经渗透到你的团队中,并会从中阻挠你们的任务。

高通骁龙通告22个安全漏洞,联想、微软和三星设备受影响

高通公司 2023 年 1 月的安全公告解决了其骁龙套件中的 22 个软件漏洞。固件保护公司Binarly的efiXplorer团队,OPPO琥珀安全实验室的Zinuo Han,IceSword Lab的Gengjia Chen,研究人员nicolas(nicolas1993),STEALIEN的Seonung Jang和百度安全的Le Wu报告了一些漏洞。

以下是公司解决的最严重漏洞报告:

最严重的缺陷是跟踪为 CVE-2022-33219 的汽车缓冲区溢出的整数溢出(CVSS 得分 9.3)。“汽车中的内存损坏是由于整数溢出到缓冲区溢出,同时向共享缓冲区注册新侦听器。

高通公司修复的另外两个严重问题是:

  • CVE-2022-33218(CVSS 得分 8.2) – 该漏洞是由于输入验证不当而导致的汽车内存损坏。

  • CVE-2022-33265(CVSS 得分 7.3)– 该漏洞是电力线通信固件中的信息暴露。

这些漏洞影响了使用联想,微软和三星制造的Snapdragon芯片组的笔记本电脑和其他设备。

联想发布安全更新

1月3日,Lenovo(联想)发布安全更新,修复了ThinkPad X13s BIOS中的多个安全漏洞,本地用户可利用这些漏洞导致内存损坏或敏感信息泄露。

本次ThinkPad X13s BIOS更新中共修复了如下漏洞:

CVE-ID类型评分受影响产品/组件描述
CVE-2022-40516基于堆栈的缓冲区溢出导致内存损坏8.4Qualcomm BIOS本地用户可利用这些漏洞导致内存损坏、拒绝服务或任意代码执行。
CVE-2022-40517
CVE-2022-40520
CVE-2022-40518缓冲区过度读取6.8Qualcomm BIOS本地用户可利用这些漏洞导致信息泄露。
CVE-2022-40519
CVE-2022-4432、CVE-2022-4433、CVE-2022-4434、CVE-2022-4435缓冲区过度读取NoneThinkPad X13s BIOS本地用户可利用这些漏洞导致信息泄露。

影响范围

ThinkPad X13s BIOS 版本<1.47 (N3HET75W)

目前这些漏洞已经修复,Lenovo ThinkPad X13s用户可将BIOS更新到1.47 (N3HET75W)版本。

参考来源:https://securityaffairs.com/140528/security/qualcomm-snapdragon-flaws.html

文章来源 :IT之家、freebuf.com

精彩推荐

最难就业季|“本想先读书躲一躲,谁料行情还不如两年前”



文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650561399&idx=1&sn=6b83a2a9856d1bbc9d269775b1f591d8&chksm=83bd3e93b4cab78546b57c1365803bf98f0c1d3c2795c569774c6aa9e8995ef28764eacca339#rd
如有侵权请联系:admin#unsafe.sh