首页 > 安全钻研 > 安全传递 > 安全简讯

微软源码泄露，涉及Windows Office和Azure；任天堂2TB数据泄露，蕴含源码和设计文档

颁布功夫 2020-05-08

1.黑客宣称入侵Microsoft GitHub帐户，并窃取超500GB数据

GA黄金甲·(中国区)官方网站

一位名叫Shiny Hunters的黑客宣称，已成功入侵Microsoft GitHub帐户，并获得了对其私有存储库的齐全接见权限，窃取超过500GB数据。凭据泄露文件中的功夫象征，泄露可能产生在2020年3月28日。总体而言，这次泄露的数据重要是代码样本、测试项目、电子书和其他通例项目，但是也不排除有开发人员会将私有API密钥或密码存储在某些私有存储库中。

原文链接：

https://www.bleepingcomputer.com/news/security/microsofts-github-account-allegedly-hacked-500gb-stolen/

2.任天堂遭黑客攻击，泄露蕴含齐全源代码在内的2TB文件

GA黄金甲·(中国区)官方网站

任天堂遭到了黑客攻击，据悉，这次攻击泄露了超过2 TB的数据，其中蕴含Nintendo 64、GameCube和Wii的源代码和设计规划，以及N64的技术演示。这些数据甚至能够用于创建犯法克隆硬件，并且能够像原始系统一样运行。凭据ResetEra论坛中内容，这些数据都是从一家和任天堂合作的公司BroadOn内部窃取的。黑客是通过攻击BroadOn服务器获得了Wii主机的所有源代码、数据表、设计框图以及每一个配件的Verilog文件。本次还泄露了大量《宝可梦》有关档案，蕴含了《宝可梦黄/蓝》、《宝可梦金/银》的调试版本和源码、《宝可梦日月/终极日月》的调试版本等

原文链接：

https://www.videogameschronicle.com/news/a-full-mario-64-pc-port-has-been-released/

3.Unacademy遭黑客攻击，2000美元售卖2200万用户数据

GA黄金甲·(中国区)官方网站

在线进建平台Unacademy遭到黑客攻击，其存储有21909707条用户纪录的数据库泄露，被黑客以2000美元的价值销售。泄露数据重要蕴含用户名、SHA-256哈希密码、参与日期、上次登录日期、电子邮件地址、姓名、以及该帐户是否处于活跃状态、是工作人员还是超等用户。在数据库中创建的最后一个帐户是从2020年1月26日起头的，这批注该黑客最有可能在那时攻击了Unacademy的系统。

原文链接：

https://www.bleepingcomputer.com/news/security/hacker-sells-22-million-unacademy-user-records-after-data-breach/

4.Mozilla颁布Firefox 76不变版，引入密码治理Lockwise

GA黄金甲·(中国区)官方网站

Mozilla在本周颁布的Firefox 76不变版中引入了密码治理Lockwise并更新了针对11个缝隙的补丁法式。新版本由于使用了密码治理Lockwise，而加强了对在线帐户登录名和密码的�；�，例如，当网站存在风险时，Firefox 会在 Lockwise 密码治理器中显示警报，并且Firefox 将会自动为新帐户天生安全、复杂的密码。同时，这次更新还建复了11个缝隙，最严沉的一个是开释后使用（CVE-2020-12387）可能导致可利用的崩溃，沙盒逃逸（CVE-2020-12388）仅影响了Windows，内存安全缝隙（CVE-2020-12395）影响了Firefox 75和Firefox ESR 68.7。其次是沙箱转义（CVE-2020-12389）、缓冲区溢出（CVE-2020-6831）、内存安全谬误（CVE-2020-12396）。另表这次更新还建复了五个较低风险的缝隙。

原文链接：

https://www.securityweek.com/firefox-76-brings-security-patches-breached-password-alerts

5.加拿大电力公司NTPC习染勒索病毒，其供电系统受影响

GA黄金甲·(中国区)官方网站

加拿大的电力电力公司NTPC遭到勒索软件攻击，使其被迫关关了IT系统，并影响了该公司的发电、输电和配电系统。被攻击后，NTPC使用的MyNTPC（在线支讣户）无法正常工作，而该公司的客户收到了一条新闻，注明其文件已被Netwalker加密。只管尚未证实，但Netwalker勒索软件（别名Mailto）的传布通常与Covid-19为主题的网络垂钓电子邮件有关。NTPC不是第一次产生数据泄露事务，早在2016年1月，该公司就有将客户具体的幼我信息泄露的经历。

原文链接：

https://cyware.com/news/cyberattack-on-ntpc-further-exposes-the-cybersecurity-risks-of-energy-sector-6896de5e/?web_view=true

6.德国波鸿鲁尔大学遭攻击，导致重要服务器被迫关关

GA黄金甲·(中国区)官方网站

德国波鸿鲁尔大学（Ruhr University Bochum，RUB）在5月7日早上颁发，其在6日和7日之间遭到了黑客攻击，自7日上午8点以来，大量系统无法使用。RUB成员目前都无法使用Outlook和VPN，严沉的影响了居家办公。该大学鄙人午2:40颁布新闻，暗示在分析攻击的类型，并且已经关关了所有可能受影响的服务器和备份系统。目前尚不明显在这次攻击中，黑客是否接见或窃取了学生、员工或钻研人员的数据，或者是否有系统习染了恶意软件。

原文链接：

https://www.bleepingcomputer.com/news/security/ruhr-university-bochum-shuts-down-main-servers-after-cyberattack/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

微软源码泄露，涉及Windows Office和Azure；任天堂2TB数据泄露，蕴含源码和设计文档

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线

软件升级

投资者关系

安全钻研

微软源码泄露，涉及Windows Office和Azure；任天堂2TB数据泄露，蕴含源码和设计文档

7*24幼时服务热线

微软源码泄露，涉及Windows Office和Azure；任天堂2TB数据泄露，蕴含源码和设计文档