【火绒安全周报】微软Windows XP源代码遭泄露 医疗巨头UHS遭遇勒索软件攻击

01

微软Windows XP、Server 2003等源代码遭大规模泄露

据报道，Windows XP和Windows Server 2003的源代码在网上泄露，这两个源代码的Torrent文件已经被公布在各个文件共享网站上，对此官方回应，正在积极调查此事。这是Windows XP的源代码首次公开泄露，泄漏的源代码不足为奇，因为微软确实有通过公司运行的特殊政府安全程序（GSP）向全球政府提供其操作系统源代码的历史，该程序允许政府和组织控制对源代码的访问。目前还不清楚这次泄露的源代码中包含了多少Windows XP源代码，但一位Windows内部专家称已经在其中找到了微软的NetMeeting用户证书根签密钥。

原出处：The Hacker News

相关链接：

https://thehackernews.com/2020/09/windows-xp-source-code.html

02

医疗巨头UHS遭遇勒索软件攻击

据报道，美国最大的医疗服务机构之一Universal Health Services遭到了勒索软件的攻击。全国各地多家UHS机构的电脑和电话系统被锁定。据知情人士透露，他们电脑屏幕上的文字发生了变化，与Ryuk勒索软件的典型症状一致。每个人都被告知关闭所有的电脑，不要再打开它们。据了解，Ryuk的运营者以专门盯紧"大猎物"著称，此前就曾对航运巨头Pitney Bowes和美国海岸警卫队实施过勒索攻击。

原出处：cnBeta

相关链接：

https://www.cnbeta.com/articles/tech/1034717.htm

03

推特向开发者警示：私有应用密钥和账号令牌有暴露风险

近日，推特向开发者发邮件警示，如果开发者使用公共或共享计算机在developer.twitter.com上查看了自己的应用程序密钥和令牌，他们的私钥和令牌可能被错误地存储在浏览器的缓存中。这些私钥、令牌可以被认为是一种通行密码，因为它们可以代表开发者与 Twitter 进行交互。如果被盗，它们可以让攻击者在不需要密码的情况下访问用户的账户。Twitter表示，目前还没有看到任何证据表明这些密钥被泄露，但出于谨慎的考虑，还是提醒了开发者。

原出处：新浪科技

相关链接：

https://finance.sina.cn/tech/2020-09-26/detail-iivhvpwy8925305.d.html

04

微软向Windows 10 2004用户推送了本该避免的不合适驱动

据报道， 微软在近期向 Windows 10 2004 用户推送了一波“可选驱动”更新，结果出现了更新后依然提示、推送发行日期早至1968年的远古驱动等问题，最终引发了用户的大量吐槽。即便用户没有注册成为 Insider 测试者，也可能在设备上看到这波意料之外的操作。如果用户在 Windows Update 页面的“可选驱动”部分看到了标示为“英特尔 - 系统”或其它不适当的驱动程序，还请尽量避免在这段时间内安装。若已经用上了不合适的降级驱动，只能亲自去一趟厂商网站，去下载兼容的、或最新版本的驱动了。

原出处：ChinaZ

相关链接：

https://www.chinaz.com/2020/0928/1190779.shtml

05

KuCoin虚拟货币交易网站遭攻击：至少致1.5亿美元损失

近日，新加坡加密货币交易所KuCoin披露了一次大规模黑客攻击。一名黑客侵入了该公司系统并清空了其热钱包(hot wallets)中的所有资金。其热钱包是临时存储系统，用来存储目前在平台上交换的资产，而冷钱包(cold wallets)为离线存储。该公司已启动了安全审计并发现了资金的丢失，但黑客成功盗取了比特币资产、ERC-20代币以及其他类型的代币。根据用户追踪被盗资金的Etherium地址，目前估计损失最小为1.5亿美元。另外，KuCoin还承诺补偿那些在黑客攻击中使用其冷钱包而失去资金的用户。在该公司的安全团队调查这一事件期间，存款和取款服务都已经被暂停。

原出处：搜狐

相关链接：

https://www.sohu.com/a/421240634_114774