火绒安全周报:Valve发生重大源码泄露事件 OpenSSL发布高危漏洞

2024-04-22 17:21:21 浏览数 (2)

01

Valve发生重大源码泄露事件:《CS:GO》中枪 官方紧急回应

Valve(Steam母公司)被曝发生重大源码泄露事件,旗下热门游戏《CS:GO》和《军团要塞2》源码被人泄露。源码泄露后,相当于将游戏的运行机制完全曝光在黑客面前,他们可以轻易根据游戏内的漏洞制作外挂,或者攻击玩家,对此,已经有一些程序员呼吁广大玩家在官方推出解决方案之前,尽量不要运行任何Source引擎的多人游戏。

对此,Valve官方也紧急联系媒体进行了回应。“我们没有发现让玩家感到震惊或避免当前游戏架构的任何原因。我们的建议一如既往,在官方服务器上进行游戏以确保最大的安全性。”

原出处:快科技

原文链接:

https://baijiahao.baidu.com/s?id=1664722618933842170&wfr=spider&for=pc

02

OpenSSL高危漏洞影响 OpenSSL 1.1.1 的多个版本

OpenSSL发布安全公告称存在一个影响 OpenSSL 1.1.1d,1.1.1e 和 1.1.1f 的高危漏洞(CVE-2020-1967),该漏洞可被用于发起 DoS 攻击。

微软也针对该漏洞发表声明,称已经确认Windows不受此漏洞影响。目前正在调查更广泛的影响,并根据需要将缓解措施应用于服务。

原出处:cnbeta、微软

原文链接:https://www.cnbeta.com/articles/tech/970579.htm

https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/ADV200007

03

任天堂疑似遇安全漏洞大量NS玩家账户异常登录

LootPots创始人Pixelpar发推表示自己的账号一夜之间被多次异地访问,Switch关联的任天堂账号疑似被黑,他怀疑任天堂服务器可能出现了一些安全漏洞,并且他也确定自己使用的密码强度够大。

这之后来自世界各地的玩家都表示自己遇到了类似的问题。官方并未第一时间回应,但值得注意的是,官方同时紧急发布了一条消息,宣布暂时下线官方商店的信用卡支付功能,就在大家猜测两者之间必然有关联时,任天堂官方终于发声了,表示目前正在调查此情况,同时建议大家先启动登陆认证系统,避免造成更多经济损失。

通过媒体发布的调查问卷结果显示,被盗用的大概率是NNID,早先被用于3DS和Wii U,如今可以与玩家个人账户绑定,来继承部分信息,毕竟有不少玩家在更换密码后还是发现有异地登录的情况出现。

原出处:网易

原文链接:http://ent.163.com/20/0422/11/FAQIN8A9003198UC.html

04

Zoom 5.0重大更新发布 增强加密功能提供更多安全选项

Zoom视频通信公司日前公布了Zoom 5.0的详细信息,这是对其视频会议客户端的一次重大更新,以解决最近几周发现的许多安全和隐私问题。在即将发布的版本中,用户可以从增加的AES 256位GCM加密功能中受益,同时还可以选择通话路由。

原出处:cnBeta

原文链接:https://www.cnbeta.com/articles/tech/970503.htm

05

微软发布了漏洞补丁,其中3个为0day漏洞

在本月的补丁星期二中,微软发布了Windows操作系统的最新一批软件安全更新,共修复了113个新安全漏洞,其中包括3个0day漏洞:CVE-2020-1020和CVE-2020-0938属于远程代码执行漏洞、CVE-2020-1027则属于Windows内核特权提升漏洞。据悉,这3个0day漏洞是由Google的两个安全团队-零项目和威胁分析小组发现并报告的。

原出处:cnBeta

原文链接:https://www.freebuf.com/news/234179.html

0 人点赞