火绒安全周报：Valve发生重大源码泄露事件 OpenSSL发布高危漏洞

01

Valve发生重大源码泄露事件：《CS：GO》中枪 官方紧急回应

Valve（Steam母公司）被曝发生重大源码泄露事件，旗下热门游戏《CS：GO》和《军团要塞2》源码被人泄露。源码泄露后，相当于将游戏的运行机制完全曝光在黑客面前，他们可以轻易根据游戏内的漏洞制作外挂，或者攻击玩家，对此，已经有一些程序员呼吁广大玩家在官方推出解决方案之前，尽量不要运行任何Source引擎的多人游戏。

对此，Valve官方也紧急联系媒体进行了回应。“我们没有发现让玩家感到震惊或避免当前游戏架构的任何原因。我们的建议一如既往，在官方服务器上进行游戏以确保最大的安全性。”

原出处：快科技

原文链接：

https://baijiahao.baidu.com/s?id=1664722618933842170&wfr=spider&for=pc

02

OpenSSL高危漏洞影响 OpenSSL 1.1.1 的多个版本

OpenSSL发布安全公告称存在一个影响 OpenSSL 1.1.1d,1.1.1e 和 1.1.1f 的高危漏洞(CVE-2020-1967)，该漏洞可被用于发起 DoS 攻击。

微软也针对该漏洞发表声明，称已经确认Windows不受此漏洞影响。目前正在调查更广泛的影响，并根据需要将缓解措施应用于服务。

原出处：cnbeta、微软

原文链接：https://www.cnbeta.com/articles/tech/970579.htm

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200007

03

任天堂疑似遇安全漏洞大量NS玩家账户异常登录

LootPots创始人Pixelpar发推表示自己的账号一夜之间被多次异地访问，Switch关联的任天堂账号疑似被黑，他怀疑任天堂服务器可能出现了一些安全漏洞，并且他也确定自己使用的密码强度够大。

这之后来自世界各地的玩家都表示自己遇到了类似的问题。官方并未第一时间回应，但值得注意的是，官方同时紧急发布了一条消息，宣布暂时下线官方商店的信用卡支付功能，就在大家猜测两者之间必然有关联时，任天堂官方终于发声了，表示目前正在调查此情况，同时建议大家先启动登陆认证系统，避免造成更多经济损失。

通过媒体发布的调查问卷结果显示，被盗用的大概率是NNID，早先被用于3DS和Wii U，如今可以与玩家个人账户绑定，来继承部分信息，毕竟有不少玩家在更换密码后还是发现有异地登录的情况出现。

原出处：网易

原文链接：http://ent.163.com/20/0422/11/FAQIN8A9003198UC.html

04

Zoom 5.0重大更新发布 增强加密功能提供更多安全选项

Zoom视频通信公司日前公布了Zoom 5.0的详细信息，这是对其视频会议客户端的一次重大更新，以解决最近几周发现的许多安全和隐私问题。在即将发布的版本中，用户可以从增加的AES 256位GCM加密功能中受益，同时还可以选择通话路由。

原出处：cnBeta

原文链接：https://www.cnbeta.com/articles/tech/970503.htm

05

微软发布了漏洞补丁，其中3个为0day漏洞

在本月的补丁星期二中，微软发布了Windows操作系统的最新一批软件安全更新，共修复了113个新安全漏洞，其中包括3个0day漏洞：CVE-2020-1020和CVE-2020-0938属于远程代码执行漏洞、CVE-2020-1027则属于Windows内核特权提升漏洞。据悉，这3个0day漏洞是由Google的两个安全团队-零项目和威胁分析小组发现并报告的。

原出处：cnBeta

原文链接：https://www.freebuf.com/news/234179.html