【火绒安全周报】微软Windows XP源代码遭泄露 医疗巨头UHS遭遇勒索软件攻击

  • A+
所属分类:安全新闻
【火绒安全周报】微软Windows XP源代码遭泄露 医疗巨头UHS遭遇勒索软件攻击

点击蓝字关注我们


01

微软Windows XP、Server 2003等源代码遭大规模泄露


据报道,Windows XP和Windows Server 2003的源代码在网上泄露,这两个源代码的Torrent文件已经被公布在各个文件共享网站上,对此官方回应,正在积极调查此事。这是Windows XP的源代码首次公开泄露,泄漏的源代码不足为奇,因为微软确实有通过公司运行的特殊政府安全程序(GSP)向全球政府提供其操作系统源代码的历史,该程序允许政府和组织控制对源代码的访问。目前还不清楚这次泄露的源代码中包含了多少Windows XP源代码,但一位Windows内部专家称已经在其中找到了微软的NetMeeting用户证书根签密钥。


原出处:The Hacker News

相关链接:

https://thehackernews.com/2020/09/windows-xp-source-code.html


02

医疗巨头UHS遭遇勒索软件攻击


据报道,美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。全国各地多家UHS机构的电脑和电话系统被锁定。据知情人士透露,他们电脑屏幕上的文字发生了变化,与Ryuk勒索软件的典型症状一致。每个人都被告知关闭所有的电脑,不要再打开它们。据了解,Ryuk的运营者以专门盯紧"大猎物"著称,此前就曾对航运巨头Pitney Bowes和美国海岸警卫队实施过勒索攻击。


原出处:cnBeta

相关链接:

https://www.cnbeta.com/articles/tech/1034717.htm


03

推特向开发者警示:私有应用密钥和账号令牌有暴露风险


近日,推特向开发者发邮件警示,如果开发者使用公共或共享计算机在developer.twitter.com上查看了自己的应用程序密钥和令牌,他们的私钥和令牌可能被错误地存储在浏览器的缓存中。这些私钥、令牌可以被认为是一种通行密码,因为它们可以代表开发者与 Twitter 进行交互。如果被盗,它们可以让攻击者在不需要密码的情况下访问用户的账户。Twitter表示,目前还没有看到任何证据表明这些密钥被泄露,但出于谨慎的考虑,还是提醒了开发者。


原出处:新浪科技

相关链接:

https://finance.sina.cn/tech/2020-09-26/detail-iivhvpwy8925305.d.html


04

微软向Windows 10 2004用户推送了本该避免的不合适驱动


据报道, 微软在近期向 Windows 10 2004 用户推送了一波“可选驱动”更新,结果出现了更新后依然提示、推送发行日期早至1968年的远古驱动等问题,最终引发了用户的大量吐槽。即便用户没有注册成为 Insider 测试者,也可能在设备上看到这波意料之外的操作。如果用户在 Windows Update 页面的“可选驱动”部分看到了标示为“英特尔 - 系统”或其它不适当的驱动程序,还请尽量避免在这段时间内安装。若已经用上了不合适的降级驱动,只能亲自去一趟厂商网站,去下载兼容的、或最新版本的驱动了。


原出处:ChinaZ

相关链接:

https://www.chinaz.com/2020/0928/1190779.shtml


05

KuCoin虚拟货币交易网站遭攻击:至少致1.5亿美元损失


近日,新加坡加密货币交易所KuCoin披露了一次大规模黑客攻击。一名黑客侵入了该公司系统并清空了其热钱包(hot wallets)中的所有资金。其热钱包是临时存储系统,用来存储目前在平台上交换的资产,而冷钱包(cold wallets)为离线存储。该公司已启动了安全审计并发现了资金的丢失,但黑客成功盗取了比特币资产、ERC-20代币以及其他类型的代币。根据用户追踪被盗资金的Etherium地址,目前估计损失最小为1.5亿美元。另外,KuCoin还承诺补偿那些在黑客攻击中使用其冷钱包而失去资金的用户。在该公司的安全团队调查这一事件期间,存款和取款服务都已经被暂停。


原出处:搜狐

相关链接:

https://www.sohu.com/a/421240634_114774



发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: