微软源码泄露,涉及Windows Office和Azure;任天堂2TB数据泄露,包括源码和设计文档

发布时间 2020-05-08

1.黑客声称入侵Microsoft GitHub帐户,并窃取超500GB数据



一位名叫Shiny Hunters的黑客声称,已成功入侵Microsoft GitHub帐户,并获得了对其私有存储库的完全访问权限,窃取超过500GB数据。根据泄露文件中的时间标记,泄露可能发生在2020年3月28日。总体而言,此次泄露的数据主要是代码样本、测试项目、电子书和其他常规项目,但是也不排除有开发人员会将私有API密钥或密码存储在某些私有存储库中。


原文链接:

https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/


2.任天堂遭黑客攻击,泄露包括完整源代码在内的2TB文件



任天堂遭到了黑客攻击,据悉,此次攻击泄露了超过2 TB的数据,其中包括Nintendo 64、GameCube和Wii的源代码和设计方案,以及N64的技术演示。这些数据甚至可以用于创建非法克隆硬件,并且可以像原始系统一样运行。根据ResetEra论坛中内容,这些数据都是从一家和任天堂合作的公司BroadOn内部窃取的。黑客是通过攻击BroadOn服务器获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件。本次还泄露了大量《宝可梦》相关档案,包括了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等


原文链接:

https://www.videogameschronicle.com/news/a-full-mario-64-pc-port-has-been-released/


3.Unacademy遭黑客攻击,2000美元售卖2200万用户数据



在线学习平台Unacademy遭到黑客攻击,其存储有21909707条用户记录的数据库泄露,被黑客以2000美元的价格出售。泄露数据主要包括用户名、SHA-256哈希密码、加入日期、上次登录日期、电子邮件地址、姓名、以及该帐户是否处于活跃状态、是工作人员还是超级用户。在数据库中创建的最后一个帐户是从2020年1月26日开始的,这表明该黑客最有可能在那时攻击了Unacademy的系统。


原文链接:

https://www.bleepingcomputer.com/news/security/hacker-sells-22-million-unacademy-user-records-after-data-breach/


4.Mozilla发布Firefox 76稳定版,引入密码管理Lockwise




Mozilla在本周发布的Firefox 76稳定版中引入了密码管理Lockwise并更新了针对11个漏洞的补丁程序。新版本因为使用了密码管理Lockwise,而增强了对在线帐户登录名和密码的保护,例如,当网站存在风险时,Firefox 会在 Lockwise 密码管理器中显示警报,并且Firefox 将会自动为新帐户生成安全、复杂的密码。同时,此次更新还修复了11个漏洞,最严重的一个是释放后使用(CVE-2020-12387)可能导致可利用的崩溃,沙盒逃逸(CVE-2020-12388)仅影响了Windows,内存安全漏洞(CVE-2020-12395)影响了Firefox 75和Firefox ESR 68.7。其次是沙箱转义(CVE-2020-12389)、 缓冲区溢出(CVE-2020-6831)、内存安全错误(CVE-2020-12396)。另外此次更新还修复了五个较低风险的漏洞。


原文链接:

https://www.securityweek.com/firefox-76-brings-security-patches-breached-password-alerts


5.加拿大电力公司NTPC感染勒索病毒,其供电系统受影响



加拿大的电力电力公司NTPC遭到勒索软件攻击,使其被迫关闭了IT系统,并影响了该公司的发电、输电和配电系统。被攻击后,NTPC使用的MyNTPC(在线支付门户)无法正常工作,而该公司的客户收到了一条消息,说明其文件已被Netwalker加密。尽管尚未证实,但Netwalker勒索软件(又名Mailto)的传播通常与Covid-19为主题的网络钓鱼电子邮件有关。NTPC不是第一次发生数据泄露事件,早在2016年1月,该公司就有将客户详细的个人信息泄露的经历。


原文链接:

https://cyware.com/news/cyberattack-on-ntpc-further-exposes-the-cybersecurity-risks-of-energy-sector-6896de5e/?web_view=true


6.德国波鸿鲁尔大学遭攻击,导致主要服务器被迫关闭



德国波鸿鲁尔大学(Ruhr University Bochum,RUB)在5月7日早上宣布,其在6日和7日之间遭到了黑客攻击,自7日上午8点以来,大量系统无法使用。RUB成员目前都无法使用Outlook和VPN,严重的影响了居家办公。该大学在下午2:40发布新闻,表示正在分析攻击的类型,并且已经关闭了所有可能受影响的服务器和备份系统。目前尚不清楚在此次攻击中,黑客是否访问或窃取了学生、员工或研究人员的数据,或者是否有系统感染了恶意软件。

 

原文链接:

https://www.bleepingcomputer.com/news/security/ruhr-university-bochum-shuts-down-main-servers-after-cyberattack/