首页
论坛
专栏
课程

微软修复远程代码执行漏洞;比特币价格跌破5000美元;690万注册器官捐赠者数据硬盘丢失

Editor 发布于 看雪学院 2020-03-13 18:03
近日,微信iOS版迎来7.0.12测试版更新,已经开始测试暗黑模式,最新版微信的内容分享界面以暗黑模式呈现,但其余界面暂时还没有得到完全切换。



1、微软修复远程代码执行漏洞




近日,微软警告Microsoft Server Message Block(SMB)协议中存在一个可蠕虫,未修补的远程执行代码漏洞,此前在3月11日补丁星期二发布的例行更新中并未公布这个编号为CVE-2020-0796的高危漏洞相关的资料。

3月12日晚,微软正式发布CVE-2020-0796高危漏洞补丁。

之所以被定义为高危,主要是SMB 3.1.1协议中存在一个可蠕虫、未修补的远程执行代码漏洞,此前2017年WannaCry勒索软件同样是利用Windows SMB漏洞远程攻击获取系统最高权限,使用NSA开发的永恒之蓝系列漏洞攻击工具在全球范围内迅速传播。

该漏洞可导致未经身份验证的攻击者以SYSTEM特权运行恶意代码,从而远程接管易受攻击的系统,目标系统只需开机在线即可能被入侵。

除了直接攻击SMB服务端造成RCE外,利用该漏洞还可发起对SMB客户端的攻击,并构造特定的网页、压缩包、共享目录和OFFICE文档等多种方式触发漏洞进行攻击。

CVE-2020-0796影响影响Windows 10 1903和1909版以及Windows Server 1903和1909版。

研究人员发现,目前仍有约48,000台主机的SMB端口暴露在互联网上,并且容易受到使用此漏洞的潜在影响,受影响的用户请尽快获取补丁更新KB4551762。

链接如下:https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762

LYA:尽快更新。



2、比特币价格跌破5000美元


昨晚,美股第二次熔断,暂停交易15分钟,恢复交易后,三大指数进一步下跌。

标准普尔500指数收于2480.64点,下跌260点,跌幅达9.5%,与道琼斯指数一道陷入熊市,也迎来了1987年以来最糟糕的一天。纳斯达克综合指数收于7201.80点,下跌750点,跌幅达9.4%。

美股暴跌,比特币也没能逃过。据交易平台bitstamp报价显示,比特币跌破5000美元/枚,24小时跌幅超60%,这是自2013年12月以来比特币的最大单日跌幅。

此外,彭博银河加密货币指数下跌26%,包括Ether、XRP和Litecoin在内的其它加密货币也大幅下挫。

此前2月初,比特币价格突破9000美元大关,拥护者认为,在疫情导致股票市场陷入动荡的时期,比特币能够成为投资者的一个避风港。

然而事实证明并非如此,加密货币市场再一次像股票那样陷入恐慌。

LYA:希望全球疫情早日过去。



3、690万注册器官捐赠者数据硬盘丢失



近期,荷兰政府官员表示,丢失了两个外部硬盘存储设备,其中包含超过690万器官捐献者的个人数据。


荷兰的总人口估计为1,740万,其中近一半被认为是注册捐助者。


丢失的硬盘存储了1998年2月至2010年6月期间向荷兰捐赠者登记处提交的所有捐赠者表格的电子副本,最后使用时间是2016年,并被放置在一个安全的保管库中进行存储。


这些个人数据包括注册捐献者的名字、性别、出生日期、地址、器官捐赠时的选择和ID号等。


荷兰官员表示,没有证据显示有人试图利用这些数据,因此被用于身份盗窃或欺诈的可能性很小,但官员并未透露硬盘中的数据是否经过加密。


LYA:荷兰的捐献真的别出一格,除了将所有成年人自动录入到器官捐献系统里,更开设“便便银行”,成立荷兰粪便捐赠库。



分享到:
最新评论 (0)
登录后即可评论