专栏首页用户6477171的专栏火绒安全周报:Valve发生重大源码泄露事件 OpenSSL发布高危漏洞

火绒安全周报:Valve发生重大源码泄露事件 OpenSSL发布高危漏洞

01

Valve发生重大源码泄露事件:《CS:GO》中枪 官方紧急回应

Valve(Steam母公司)被曝发生重大源码泄露事件,旗下热门游戏《CS:GO》和《军团要塞2》源码被人泄露。源码泄露后,相当于将游戏的运行机制完全曝光在黑客面前,他们可以轻易根据游戏内的漏洞制作外挂,或者攻击玩家,对此,已经有一些程序员呼吁广大玩家在官方推出解决方案之前,尽量不要运行任何Source引擎的多人游戏。

对此,Valve官方也紧急联系媒体进行了回应。“我们没有发现让玩家感到震惊或避免当前游戏架构的任何原因。我们的建议一如既往,在官方服务器上进行游戏以确保最大的安全性。”

原出处:快科技

原文链接:

https://baijiahao.baidu.com/s?id=1664722618933842170&wfr=spider&for=pc

02

OpenSSL高危漏洞影响 OpenSSL 1.1.1 的多个版本

OpenSSL发布安全公告称存在一个影响 OpenSSL 1.1.1d,1.1.1e 和 1.1.1f 的高危漏洞(CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。

微软也针对该漏洞发表声明,称已经确认Windows不受此漏洞影响。目前正在调查更广泛的影响,并根据需要将缓解措施应用于服务。

原出处:cnbeta、微软

原文链接:https://www.cnbeta.com/articles/tech/970579.htm

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200007

03

任天堂疑似遇安全漏洞大量NS玩家账户异常登录

LootPots创始人Pixelpar发推表示自己的账号一夜之间被多次异地访问,Switch关联的任天堂账号疑似被黑,他怀疑任天堂服务器可能出现了一些安全漏洞,并且他也确定自己使用的密码强度够大。

这之后来自世界各地的玩家都表示自己遇到了类似的问题。官方并未第一时间回应,但值得注意的是,官方同时紧急发布了一条消息,宣布暂时下线官方商店的信用卡支付功能,就在大家猜测两者之间必然有关联时,任天堂官方终于发声了,表示目前正在调查此情况,同时建议大家先启动登陆认证系统,避免造成更多经济损失。

通过媒体发布的调查问卷结果显示,被盗用的大概率是NNID,早先被用于3DS和Wii U,如今可以与玩家个人账户绑定,来继承部分信息,毕竟有不少玩家在更换密码后还是发现有异地登录的情况出现。

原出处:网易

原文链接:http://ent.163.com/20/0422/11/FAQIN8A9003198UC.html

04

Zoom 5.0重大更新发布 增强加密功能提供更多安全选项

Zoom视频通信公司日前公布了Zoom 5.0的详细信息,这是对其视频会议客户端的一次重大更新,以解决最近几周发现的许多安全和隐私问题。在即将发布的版本中,用户可以从增加的AES 256位GCM加密功能中受益,同时还可以选择通话路由。

原出处:cnBeta

原文链接:https://www.cnbeta.com/articles/tech/970503.htm

05

微软发布了漏洞补丁,其中3个为0day漏洞

在本月的补丁星期二中,微软发布了Windows操作系统的最新一批软件安全更新,共修复了113个新安全漏洞,其中包括3个0day漏洞:CVE-2020-1020和CVE-2020-0938属于远程代码执行漏洞、CVE-2020-1027则属于Windows内核特权提升漏洞。据悉,这3个0day漏洞是由Google的两个安全团队-零项目和威胁分析小组发现并报告的。

原出处:cnBeta

原文链接:https://www.freebuf.com/news/234179.html

本文分享自微信公众号 - 火绒安全实验室(HuorongLab),作者:火绒安全实验室

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2020-04-24

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 盗版用户面临的“APT攻击”风险

    我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。

    用户6477171
  • 火绒产品公告——企业版新增动态口令功能 二次验证加强中心安全

    火绒企业版针对火绒控制中心(以下简称中心)的防护新增“动态口令”功能。开启该功能后,通过登录中心时进行二次验证的方式,阻止中心遭遇密码泄露、弱口令暴破、撞库等黑...

    用户6477171
  • 你还在用“加了料”的系统还原工具么?

    【快讯】利用激活软件、系统盘等工具传播病毒和流氓软件已是屡见不鲜的一大乱象,由于此类工具通常都是装机后首先安装的软件,盘踞在上面的病毒和流氓软件便利用介入时机更...

    用户6477171
  • Sublime Android Studio Logcat 高亮语法插件

    网上找的都是旧的 Logcat 格式,Android Studio 日志格式不适配。于是自己改了一个:

    sickworm
  • 一周好文推荐

    哒呵呵
  • 【程序源代码】python贪吃蛇小游戏

    在网络还不发达,没有平板电脑和手机的童年;电视机里的动画片和小游戏曾经陪伴我们度过了欢乐的时光.扫雷、贪吃蛇、俄罗斯方块、58坦克大战、超级玛丽、魂斗罗...每...

    程序源代码
  • 《每日一荐周刊》2019-11-04 - 2019-11-08

    前几天读了一篇文章《Scaling webapps for newbs & non-techies》,文章从最简单的单体应用,逐步讲到大型应用架构,不仅讲的通俗...

    lucifer210
  • C语言 第一章 C语言简介

    一、C语言介绍 C是一种通用的编程语言,广泛用于系统软件与应用软件的开发。于1969年至1973年间,为了移植与开发UNIX操作系统,由丹尼斯·里奇与肯·汤普逊...

    张果
  • Android老司机搬砖小技巧

    作为一名Android世界的搬运工,每天搬砖已经够苦够累了,走在坑坑洼洼的道路一不小心就掉坑里了。

    阳仔
  • Swift基础---Optionals

    用户3004328

扫码关注云+社区

领取腾讯云代金券