本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,淘宝出现“内测版本将到期” 弹窗Bug,官方回应:关闭提醒即可;黑客1亿美元叫卖AMD源码;Pwn2Own 2020春季赛落下帷幕,Fluoroacetate团队成最大赢家;FreeBuf企业安全系列之《2020国内抗DDoS产品研究报告》即将发布。想要了解详情,来看本周的BUF大事件吧!
观看视频
https://v.qq.com/x/page/x0941w11a8h.html
内容梗概
淘宝出现“内测版本将到期” 弹窗Bug,官方回应:关闭提醒即可
3 月 25 日,大量微博网友反映,手机淘宝 iOS 版本出现了Bug,苹果手机用户打开淘宝App后,会弹窗提示:“您使用的程序是内测版本,将于当地时间2020-03-28到期,到期后将无法使用,请尽快下载最新版本”。不少网友怀疑这一Bug是因程序员不满打出的3.25的绩效评分而留下的,但对于这一说法,淘宝官博立即辟谣了,并提示用户“关闭提醒即可”。另外淘宝也紧急在 App Store 推送了 App 更新,但没有配相应的升级信息。
黑客1亿美元叫卖AMD源码
3月25日,AMD发布公告称:2019年底有黑客与他们联系,表示拥有AMD最新的GPU源码,索要1亿美元赎金。AMD自然是不能答应的,随后黑客就真在GitHub上公布了部分代码,颇有点杀鸡儆猴的意味。同时AMD宣布:目前这件事已经进入了刑事调查阶段,也已通过法律手段要求Github删除了相关源码。
Pwn2Own 2020春季赛落下帷幕,Fluoroacetate团队成最大赢家
每年春季在加拿大CanSecWest 网络安全会议上举办的 Pwn2Own 黑客大赛刚刚落下帷幕。受新冠病毒疫情的影响,出于安全健康的考虑,今年的 Pwn2Own 黑客大赛也转到了线上进行。两天时间里,六支参赛队伍成功地入侵了 Windows、macOS、Ubuntu和Safari等应用程序和操作系统。最终的大赢家是由安全研究人员 Amat Cama 和 Richard Zhu 组成的 Fluoroacetate 团队,他们累计拿到了 9 个积分,并在四场比赛中将优势保持到了最后。
预告:FreeBuf企业安全系列之《2020国内抗DDoS产品研究报告》即将发布
DDoS攻击起源于二十世纪九十年代,历经二十多年发展经久不衰,目前已经成为网络安全领域影响最为深远的威胁之一。根据阿里云监测数据,2019年,云上DDoS攻击发生近百万次,日均攻击2000余次,攻击手法也更为多变复杂。在此风云变幻之际,FreeBuf咨询出品了一份《2020国内抗DDoS产品研究报告》,针对企业所采用抗D产品的现状、企业遭受DDoS攻击类型、抗D产品满意度、抗D产品期望改进等方面做了一些调查,尽可能将一个完整的抗DDoS产品现状呈现在大家眼前,以此对2020年甚至更长远的抗D工作作出一个适当的规划。完整版报告即将发布,感兴趣的小伙伴别忘了关注一波哟。
*本文作者:Darry端,FreeBuf视频组荣誉出品,转载须注明来自FreeBuf.COM