微軟修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞；比特幣價(jià)格跌破5000美元；690萬(wàn)注冊(cè)器官捐贈(zèng)者數(shù)據(jù)硬盤丟失

　　近日，微信iOS版迎來(lái)7.0.12測(cè)試版更新，已經(jīng)開始測(cè)試暗黑模式，最新版微信的內(nèi)容分享界面以暗黑模式呈現(xiàn)，但其余界面暫時(shí)還沒有得到完全切換。

　　1微軟修復(fù)遠(yuǎn)程代碼執(zhí)行漏洞

　　近日，微軟警告Microsoft Server Message Block（SMB）協(xié)議中存在一個(gè)可蠕蟲，未修補(bǔ)的遠(yuǎn)程執(zhí)行代碼漏洞，此前在3月11日補(bǔ)丁星期二發(fā)布的例行更新中并未公布這個(gè)編號(hào)為CVE-2020-0796的高危漏洞相關(guān)的資料。

　　3月12日晚，微軟正式發(fā)布CVE-2020-0796高危漏洞補(bǔ)丁。

　　之所以被定義為高危，主要是SMB 3.1.1協(xié)議中存在一個(gè)可蠕蟲、未修補(bǔ)的遠(yuǎn)程執(zhí)行代碼漏洞，此前2017年WannaCry勒索軟件同樣是利用Windows SMB漏洞遠(yuǎn)程攻擊獲取系統(tǒng)最高權(quán)限，使用NSA開發(fā)的永恒之藍(lán)系列漏洞攻擊工具在全球范圍內(nèi)迅速傳播。

　　該漏洞可導(dǎo)致未經(jīng)身份驗(yàn)證的攻擊者以SYSTEM特權(quán)運(yùn)行惡意代碼，從而遠(yuǎn)程接管易受攻擊的系統(tǒng)，目標(biāo)系統(tǒng)只需開機(jī)在線即可能被入侵。

　　除了直接攻擊SMB服務(wù)端造成RCE外，利用該漏洞還可發(fā)起對(duì)SMB客戶端的攻擊，并構(gòu)造特定的網(wǎng)頁(yè)、壓縮包、共享目錄和OFFICE文檔等多種方式觸發(fā)漏洞進(jìn)行攻擊。

　　CVE-2020-0796影響影響Windows 10 1903和1909版以及Windows Server 1903和1909版。

　　研究人員發(fā)現(xiàn)，目前仍有約48,000臺(tái)主機(jī)的SMB端口暴露在互聯(lián)網(wǎng)上，并且容易受到使用此漏洞的潛在影響，受影響的用戶請(qǐng)盡快獲取補(bǔ)丁更新KB4551762。

　　鏈接如下：https://support.microsoft.com/en-us/help/4551762/windows-10-update-kb4551762

　　LYA：盡快更新。

　　2

　　比特幣價(jià)格跌破5000美元

　　昨晚，美股第二次熔斷，暫停交易15分鐘，恢復(fù)交易后，三大指數(shù)進(jìn)一步下跌。

　　標(biāo)準(zhǔn)普爾500指數(shù)收于2480.64點(diǎn)，下跌260點(diǎn)，跌幅達(dá)9.5%，與道瓊斯指數(shù)一道陷入熊市，也迎來(lái)了1987年以來(lái)最糟糕的一天。納斯達(dá)克綜合指數(shù)收于7201.80點(diǎn)，下跌750點(diǎn)，跌幅達(dá)9.4%。

　　美股暴跌，比特幣也沒能逃過。

　　據(jù)交易平臺(tái)bitstamp報(bào)價(jià)顯示，比特幣跌破5000美元/枚，24小時(shí)跌幅超60%，這是自2013年12月以來(lái)比特幣的最大單日跌幅。

　　此外，彭博銀河加密貨幣指數(shù)下跌26%，包括Ether、XRP和Litecoin在內(nèi)的其它加密貨幣也大幅下挫。

　　此前2月初，比特幣價(jià)格突破9000美元大關(guān)，擁護(hù)者認(rèn)為，在疫情導(dǎo)致股票市場(chǎng)陷入動(dòng)蕩的時(shí)期，比特幣能夠成為投資者的一個(gè)避風(fēng)港。

　　然而事實(shí)證明并非如此，加密貨幣市場(chǎng)再一次像股票那樣陷入恐慌。

　　LYA：希望全球疫情早日過去。

　　3

　　690萬(wàn)注冊(cè)器官捐贈(zèng)者數(shù)據(jù)硬盤丟失

　　近期，荷蘭政府官員表示，丟失了兩個(gè)外部硬盤存儲(chǔ)設(shè)備，其中包含超過690萬(wàn)器官捐獻(xiàn)者的個(gè)人數(shù)據(jù)。

　　荷蘭的總?cè)丝诠烙?jì)為1,740萬(wàn)，其中近一半被認(rèn)為是注冊(cè)捐助者。

　　丟失的硬盤存儲(chǔ)了1998年2月至2010年6月期間向荷蘭捐贈(zèng)者登記處提交的所有捐贈(zèng)者表格的電子副本，最后使用時(shí)間是2016年，并被放置在一個(gè)安全的保管庫(kù)中進(jìn)行存儲(chǔ)。

　　這些個(gè)人數(shù)據(jù)包括注冊(cè)捐獻(xiàn)者的名字、性別、出生日期、地址、器官捐贈(zèng)時(shí)的選擇和ID號(hào)等。

　　荷蘭官員表示，沒有證據(jù)顯示有人試圖利用這些數(shù)據(jù)，因此被用于身份盜竊或欺詐的可能性很小，但官員并未透露硬盤中的數(shù)據(jù)是否經(jīng)過加密。

　　LYA：荷蘭的捐獻(xiàn)真的別出一格，除了將所有成年人自動(dòng)錄入到器官捐獻(xiàn)系統(tǒng)里，更開設(shè)“便便銀行”，成立荷蘭糞便捐贈(zèng)庫(kù)。

　　推薦文章++++

　　* 英特爾存在無(wú)法修補(bǔ)漏洞；新版?zhèn)€人信息安全規(guī)范正式發(fā)布；新冠疫情打擊手機(jī)產(chǎn)業(yè)鏈

　　* 17年的PPP嚴(yán)重漏洞披露；iPhone 7能刷安卓10.0；華為折疊屏手機(jī)Mate Xs被炒高價(jià)

　　* 300萬(wàn)個(gè)TLS證書被撤銷；霍尼韋爾將發(fā)布量子計(jì)算機(jī)；韓新天地教會(huì)網(wǎng)站被黑

　　* 實(shí)錘披露CIA網(wǎng)攻中國(guó)11年；騰訊回應(yīng)微信封殺釘釘；免費(fèi)Wi-Fi致1.46億條數(shù)據(jù)泄露

　　* Nvidia高危GPU漏洞；Win 10最新“996”補(bǔ)丁裝完藍(lán)屏；游戲發(fā)售一周被盜版5萬(wàn)次

　　﹀﹀﹀

　　公眾號(hào)ID：ikanxue

　　官方微博：看雪安全商務(wù)合作：[email protected]