【10.03】安全帮®每日资讯：开发人员从泄露的Windows源码编译出操作系统；GitHub官方代码扫描工具上线，免费查找漏洞

admin

101400
文章

87
评论

2020年10月3日09:30:50评论179 views字数 2187阅读7分17秒阅读模式

【10.03】安全帮®每日资讯：开发人员从泄露的Windows源码编译出操作系统；GitHub官方代码扫描工具上线，免费查找漏洞

安全帮®每日资讯

全球航运业一周内遭遇第二次网络攻击引发供应链中断担忧

据报道，全球航运业在一周内遭受了第二次网络攻击，这引发了人们对供应链中断的担忧。目前，这些供应链已经十分紧张，可能无法在消费者需求的传统旺季及时运送商品。本周早些时候，全球运力第四大集装箱班轮公司达飞海运（CMA CGM SA）披露，其信息系统受到了攻击。早在2017年，一场最大的网络入侵导致总部位于哥本哈根的马士基公司损失了约3亿美元。

参考来源：

https://finance.sina.com.cn/tech/2020-10-02/doc-iivhuipp7596580.shtml

开发人员成功从泄露的Windows源码编译出操作系统

9 月底，有研究人员爆出 Windows XP 源码泄露，美国 IT 技术人员 NTDEV下载了上周泄露的代码，并成功从泄露的源代码中成功将 Windows XP 和 Windows Server 2003 的代码编译成了系统。NTDEV 称泄露的 XP 代码其实并不完整，仍然有许多缺失的组件，比如 winlogon.exe。kernel 和 Explorer 等特定文件可以很容易地编译。研究人员还发现 XP 编译的源码的许多尝试和 Windows 零售版本是相同的。

参考来源：

http://app.myzaker.com/news/article.php?pk=5f76d2478e9f0971ee19344b&f=Normal

iOS 14设备被禁止降级：苹果已关闭该系统验证

据外媒报道称，苹果已经停止了iOS 14的系统验证，这也意味着已经升级该系统的设备，不允许在往下的版本降级。停止签名意味着用户无法再从苹果的服务器上下载过时的操作系统，习惯上苹果在发布iOS新版本后会定期停止签署旧代码，以防止用户安装过去的iOS版本，这种做法可以让用户免受新威胁的影响，并确保设备运行最新的软件。

参考来源：

https://tech.ifeng.com/c/80EVdVqtESY

法国启动5G频谱拍卖

据法新社巴黎9月29日报道，运营商Orange公司、SFR电信公司、布伊格电信公司和“自由移动”电信公司正在竞购目前未使用的11个频段，目标是在今年年底前在法国一些城市提供5G服务。接替4G的5G技术将大大加快数据传输，预示着从自动驾驶汽车到远程手术等一系列产品和服务将出现重大变化。报道称，法国目前落后于其他已推出5G服务的国家，其中中国和韩国最为领先。

参考来源：

https://dy.163.com/article/FNU06PQS0514BQ68.html

GitHub官方代码扫描工具上线，免费查找漏洞

去年 9 月，GitHub 收购代码分析平台企业 Semmle，宣布将在 GitHub 的开发者工作流程中引入代码安全性流程。据 GitHub 介绍，在内测阶段，有 12000 个存储库接受了代码扫描，扫描次数达到 140 万次，总共发现了 20000 多个安全问题。经过几个月来众多开发者的的测试与反馈，九月的最后一天，GitHub 宣布“代码扫描”正式上线了。目前，代码扫描面向公共存储库是免费的。

参考来源：

https://baijiahao.baidu.com/s?id=1679414371960246079&wfr=spider&for=pc

倚天、九州携带后门病毒远控电脑私服游戏用户请谨慎下载

近期，火绒接到用户反馈，两款游戏（倚天OL、九州）私服登录器中疑似带有后门病毒。经分析，确认游戏中携带后门病毒，并通过游戏安装包进行传播。该后门病毒入侵用户电脑后，除通过远控进行浏览用户文件、发动DDoS（拒绝服务）攻击、检测进程等后门病毒常见恶意行为以外，还可进行断网攻击（针对指定进程），并获取用户SVN密码，影响恶劣。

参考来源：

https://www.huorong.cn/info/1601463871520.html