BUF大事件丨黑客1億美元叫賣AMD源碼;Pwn2Own 2020春季賽落下帷幕
- 2020 年 3 月 31 日
- 筆記
本周BUF大事件還是為大家帶來了新鮮有趣的安全新聞,淘寶出現「內測版本將到期」 彈窗Bug,官方回應:關閉提醒即可;黑客1億美元叫賣AMD源碼;Pwn2Own 2020春季賽落下帷幕,Fluoroacetate團隊成最大贏家;FreeBuf企業安全系列之《2020國內抗DDoS產品研究報告》即將發佈。想要了解詳情,來看本周的BUF大事件吧!
觀看視頻
https://v.qq.com/x/page/x0941w11a8h.html
內容梗概
淘寶出現「內測版本將到期」 彈窗Bug,官方回應:關閉提醒即可
3 月 25 日,大量微博網友反映,手機淘寶 iOS 版本出現了Bug,蘋果手機用戶打開淘寶App後,會彈窗提示:「您使用的程序是內測版本,將於當地時間2020-03-28到期,到期後將無法使用,請儘快下載最新版本」。不少網友懷疑這一Bug是因程序員不滿打出的3.25的績效評分而留下的,但對於這一說法,淘寶官博立即闢謠了,並提示用戶「關閉提醒即可」。另外淘寶也緊急在 App Store 推送了 App 更新,但沒有配相應的升級信息。
黑客1億美元叫賣AMD源碼
3月25日,AMD發佈公告稱:2019年底有黑客與他們聯繫,表示擁有AMD最新的GPU源碼,索要1億美元贖金。AMD自然是不能答應的,隨後黑客就真在GitHub上公布了部分代碼,頗有點殺雞儆猴的意味。同時AMD宣布:目前這件事已經進入了刑事調查階段,也已通過法律手段要求Github刪除了相關源碼。
Pwn2Own 2020春季賽落下帷幕,Fluoroacetate團隊成最大贏家
每年春季在加拿大CanSecWest 網絡安全會議上舉辦的 Pwn2Own 黑客大賽剛剛落下帷幕。受新冠病毒疫情的影響,出於安全健康的考慮,今年的 Pwn2Own 黑客大賽也轉到了線上進行。兩天時間裏,六支參賽隊伍成功地入侵了 Windows、macOS、Ubuntu和Safari等應用程序和操作系統。最終的大贏家是由安全研究人員 Amat Cama 和 Richard Zhu 組成的 Fluoroacetate 團隊,他們累計拿到了 9 個積分,並在四場比賽中將優勢保持到了最後。
預告:FreeBuf企業安全系列之《2020國內抗DDoS產品研究報告》即將發佈
DDoS攻擊起源於二十世紀九十年代,歷經二十多年發展經久不衰,目前已經成為網絡安全領域影響最為深遠的威脅之一。根據阿里雲監測數據,2019年,雲上DDoS攻擊發生近百萬次,日均攻擊2000餘次,攻擊手法也更為多變複雜。在此風雲變幻之際,FreeBuf諮詢出品了一份《2020國內抗DDoS產品研究報告》,針對企業所採用抗D產品的現狀、企業遭受DDoS攻擊類型、抗D產品滿意度、抗D產品期望改進等方面做了一些調查,儘可能將一個完整的抗DDoS產品現狀呈現在大家眼前,以此對2020年甚至更長遠的抗D工作作出一個適當的規劃。完整版報告即將發佈,感興趣的小夥伴別忘了關注一波喲。
*本文作者:Darry端,FreeBuf視頻組榮譽出品,轉載須註明來自FreeBuf.COM
