【安全热点周报】第163期：Windows相关泄露源代码被进一步证实

Windows相关泄露源代码被进一步证实

近日，一批号称是Windows XP SP1源代码的文件在网上泄露，高达43GB，引发热议。微软对此的回应仍旧淡定，停留在正在调查中。近期，外媒进一步确认，这批XP和Server 2003的代码属实，NDETV甚至借此编译出了可以运行的操作系统。不过，专家称，由于缺少winlogon.exe等在内的必要组件，所以无法打包成可分发的操作系统，但这也为引导“零售态”操作系统留下了想象空间。当然，更糟糕的是，通过这批代码，安全爱好者和黑客们正对Windows内部底层运作情况加深理解，这或许会成为严重的安全隐患。此前有消息称，代码泄露源头是学术圈，因为微软从2001年开始就与大学、研究机构、政府等共享Windows源码，以多重验证完备性和安全性等。不过反病毒圈倒是看淡后果，强调WinXP用户量已经很少且长期都是脆弱的操作系统，未来也不会有“雪上加霜”的局面出现。

原文链接：

https://www.cnbeta.com/articles/tech/1035963.htm

一直备受关注的个人信息保护法草案即将揭开神秘面纱于本月正式亮相。消息显示，十三届全国人大常委会第七十二次委员长会议决定于10月13日至17日在京举行十三届全国人大常委会第二十二次会议。根据委员长会议建议，本次常委会将审议全国人大常委会委员长会议关于提请审议个人信息保护法草案的议案。

https://www.freebuf.com/news/251383.html

根据思科安全报告对遥测数据的最新分析，2020年上半年，最严重也最常见的终端威胁是无文件恶意软件。所谓无文件威胁是指感染后在内存中运行的恶意代码，但并不存储在硬盘驱动器上。报告显示：Kovter、Poweliks、Divegent和LemonDuck是四个最常见的无文件恶意软件。威胁等级排在无文件威胁之后的是流行安全工具以及凭证转储工具。上述三大威胁活动预计将持续到今年下半年。

https://mp.weixin.qq.com/s/0JZbQpbWZiuwpKCQEIGmwg

近期，研究人员观察到了大量网络诈骗活动，通过分析之后，很多线索直指URSA/Mispadu银行木马，趋势科技将该木马标记为了TrojanSpy.Win32.MISPADU.THIADBO。研究人员表示，Mispadu银行木马能够在感染目标用户系统之后，窃取用户的凭证信息。根据研究人员透露的信息，这一波攻击活动的主要目标是以西班牙语和葡萄牙语为系统语言的计算机设备，这跟之前的Mispadu攻击非常相似。

https://www.freebuf.com/articles/web/251072.html

美国财政部外国资产控制办公室(OFAC)10月1日发布一项咨询建议，提醒那些与勒索软件攻击受害者有联系的公司，为勒索攻击者提供便利可能会面临制裁风险。这份建议强调了OFAC在其网络相关制裁计划中对恶意网络行为者和那些为勒索软件交易提供便利的人的制裁。建议明确了美国政府报告勒索软件攻击的资源，并提供了OFAC在确定对明显违法行为采取适当法律措施时通常考虑的因素。

https://www.secrss.com/articles/26027

继桌面端之后，现在移动端Chrome也可以检查你的密码是否已经被泄漏。本周二，适用于iPhone和Android手机的Chrome浏览器发布了“密码检查”功能。该功能就是将用户名和密码发送到谷歌服务器，从而检查用户名和密码是否被泄漏。不过谷歌并不会看到你的账号名称或密码，只是检查它们是否和已经泄漏的信息匹配。

https://www.cnbeta.com/articles/tech/1037461.htm

据报道，全球航运业在一周内遭受了两次网络攻击，这引发了人们对供应链中断的担忧。国际海事组织和全球运力第四大集装箱班轮公司达飞海运在一周内分别遭受了网络攻击，使两个组织的网络服务分别受了不同程度的影响，目前国际海事组织仍有一些网络服务无法使用，达飞海运怀疑此次网络攻击是一次数据泄露事件，正在评估其潜在危害的规模和性质。

https://finance.sina.com.cn/tech/2020-10-02/doc-iivhuipp7596580.shtml