勒索軟體組織計劃對 400 多家美國醫院發動勒索軟體攻擊|新聞拍一拍
導讀:? MDN Web Docs 將使用 GitHub 更新內容 ? 谷歌披露了一個正在被利用的 Windows 零日漏洞
本文字數:830,閱讀時長大約:1分鐘
作者:硬核老王
勒索軟體組織計劃對 400 多家美國醫院發動勒索軟體攻擊
FBI、DHS 和美國衛生和人類服務部對醫院和醫療機構面臨大規模勒索軟體攻擊發出了警告。
網路情報公司 Hold Security 的創始人 Alex Holden 聲稱他看到與俄羅斯勒索軟體黑幫 Ryuk 有關聯的犯罪分子在在線通信中透露他們計劃對 400 多家美國醫院發動勒索軟體攻擊。網路安全事故響應公司 Mandiant 稱黑客組織 UNC1878 正在策劃部署 Ryuk 勒索軟體。
來源:solidot
拍一拍:雖然所有的勒索軟體攻擊都是犯罪,但是對醫院和醫療機構的攻擊尤為不道德。
MDN Web Docs 將使用 GitHub 更新內容
Mozilla 前不久裁員大約 250 人,MDN Web Docs 服務是受到影響的項目之一。
現在 Mozilla 宣布了 MDN Web Docs 的「進化」:內容從 MySQL 資料庫遷移託管到 GitHub。Mozilla 稱這將能減少開發者的維護負擔;改進了貢獻者的工作流,從維基模式轉移到拉取請求模式;有助於更好的構建社區互動;改進前端架構。
來源:solidot
拍一拍:雖然從維基模式轉移到拉取請求模式是個進步,不過總感覺是沒錢的原因。
谷歌披露了一個正在被利用的 Windows 零日漏洞
據谷歌 Project Zero 團隊說,該零日漏洞(CVE-2020-17087)預計將在 11 月 10 日進行修補。
該漏洞連同另外一個 Chrome 零日漏洞(CVE-2020-15999)組合進行攻擊。Chrome 零日漏洞被用來允許攻擊者在 Chrome 內部運行惡意代碼,而這個 Windows 零日漏洞則允許攻擊者逃離 Chrome 安全容器,並在底層操作系統上運行代碼。
來源:zdnet
拍一拍:這個漏洞目前正在被積極利用,提請大家注意。