微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵

Editor發表於2020-05-22

近日,菜鳥驛站已在杭州、成都、上海、天津等地上線無人車送快遞,部分小區居民、高校師生已用上無人車新服務。包裹到達後,使用者可使用手機淘寶等軟體隨時預約上門時間,疫情期間,這種無接觸方式提供了更加安全、方便的快遞取、寄服務。你喜歡這種新的送快遞服務嗎?



1、Xbox和Windows NT 3.5原始碼洩露


微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵

近期,微軟再次爆出程式碼洩露事件,此次洩露的主要是初代Xbox遊戲機和Windows NT 3.5的原始碼。


微軟在開發初代Xbox時就已經考慮到了x86硬體,Xbox核心是基於Windows 2000的定製和剝離版本,並支援DirectX 8 。而此次洩露的初代Xbox原始碼中就包含了該遊戲機的作業系統核心。


其中,Xbox OS洩露的內容有構建環境、Xbox開發套件、用於測試的模擬器以及內部文件。


市面上有很多非官方的Xbox的模擬器,如CXBX、XQEMU和CXBX Reloaded,一直試圖複製初代Xbox作業系統和核心,但大多數模擬器都很難成功模擬。


但有網友表示,這個核心和原始碼此前已經在愛好者之間私下流傳。


除此之外,Windows NT 3.5的原始碼也在網上被公開,微軟早在2001年 12月結束了對Windows 3.5的支援,因此這一洩露事件不會造成重大安全威脅,反而可以讓發燒友們深入挖掘舊版作業系統。


目前可以確定洩露的程式碼是真實的,早在本月初就已經出現在網上。


微軟宣告已注意到此事,並正在調查。


早在2004 年,部分 Windows 2000 和 NT 4 的原始碼就已經洩露,甚至在 2017 年,部分 Windows 10 的原始碼也被公佈在網上。

LYA:最近微軟原始碼洩露事件有點頻繁,話說你喜歡研究原始碼嗎?



2、烏克蘭逮捕黑客Sanix


微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵

在Sanix住所查獲的物品

近期,烏克蘭安全部門宣佈逮捕黑客Sanix(a.k.a.“Sanixer“)。

安全部門在Sanix的計算機上找到的記錄顯示他出售各種資料庫,包括登陸憑證、電郵收件箱、銀行卡的PIN 碼、數字貨幣錢包、PayPal賬號和漏洞資訊等。

2019 年 1 月,Sanix 在黑客論壇上出售容量超過 87GB 的資料庫 Collection #1,該資料庫包含 7.73 億電子郵件地址和 2122萬個唯一密碼。目前該資料庫已被刪除,但資料已經廣泛流傳。

這個資料庫並不是近期的資訊,而是幾年前洩露使用者賬號資訊整理而來。但有安全研究員發現自己的電子郵件地址和密碼都在資料庫中,並且是正確的,幸運的是舊密碼已不再使用。

Sanix 在接受採訪時表示,他手中也有較新的洩露賬號資訊,總容量超過 4TB 。

值得注意的是,這名黑客並不是犯罪大師,他在忙碌於兜售竊取的各類使用者資訊資料庫時,並沒有刻意隱藏自己的身份,導致安全部門根據他留下的各種線索跟蹤到其真實身份。

LYA:大家還是要重視隱私安全,設定強密碼和多因素驗證。



3、數以萬計的以色列網站遭入侵


微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵


近日,一場大規模的黑客攻擊席捲了以色列成千上萬個網站,攻擊者在這些網站的主頁上釋出反以色列的訊息並試圖植入惡意程式碼。

黑客劫持網站後,將主頁替換為用希伯來語和英語顯示“為即將到來的巨大驚喜做好準備”“以色列毀滅倒數計時已經開始很久了”等。

此外,黑客還在某些網站上新增註入惡意程式碼的連結,若使用者單擊該連結,則會下載惡意軟體,從而啟用其相機,導致攻擊者獲得網路攝像頭的訪問許可權。

被攻擊的網站大部分屬於地方市政,同時包含非政府組織、受歡迎連鎖飯店的官網等。

據瞭解,發起網路攻擊的黑客組織自稱為“救世主”,大多數遭到攻擊的網站都託管在以色列WordPress 託管服務 uPress上。

該託管服務商證實了此次攻擊,並透露黑客主要利用WordPress外掛中的漏洞來入侵以色列網站,目前該公司正在和以色列當局合作恢復所有網站。

目前以色列媒體將此事歸咎於伊朗黑客,但仍沒有任何證據支援這一猜測。

LYA:0202年了,中東地區的網路戰依舊混亂。

微軟再爆原始碼洩露;烏克蘭逮捕黑客Sanix;數以萬計的以色列網站遭入侵

相關文章