微软等50多家知名公司的内部源代码泄露

微软等50多家知名公司的内部源代码泄露

近日，来自科技、金融、零售以及其他行业的50多家知名公司的互联网软件源代码已经被泄露在了网上。

由于不安全的开发运营(DevOps)应用带来的泄露，一位名叫蒂利·科特曼的瑞士开发商提取了微软、任天堂、迪士尼、摩托罗拉等公司的源代码，并把这些代码发布到了在线代码仓库托管软件GitLab，任何人都可以访问。

从目前接收到的DMCA通知的数量以及与企业直接联系得到的信息，许多公司可能还没有意识到代码泄露事件。

化妆品巨头雅芳泄漏万条数据记录

全球化妆品巨头雅芳（Avon）最近因云服务器配置错误泄漏了万条记录，其中包括个人信息和技术日志。

总部位于伦敦的雅芳公司在全球范围内的年销售额超过55亿美元，此次暴露的7GB数据与6月12日被安全公司发现之前已经暴露了9天。

暴露的数据库包含有关客户和员工的个人身份信息（PII），包括全民、电话号码、生日、电子邮件和家庭住址以及GPS坐标。此外包括40,多个安全令牌、OAuth令牌、内部日志、账户设置和技术服务器信息。

佳明遭勒索软件重创

健身追踪器、智能手表和GPS产品制造商Garmin（佳明）上周末遭受了WastedLocker勒索软件的全面攻击，主要产品服务和网站均瘫痪，攻击者向Garmin索要高达1万美元赎金以恢复数据和业务。

Garmin是一款免费的应用程序，可通过Garmin设备跟踪、分析和共享健康和健身活动，在全球拥有大量用户。

Garmin官方声明指出：“我们目前正在遭受影响GarminConnect的故障，因此GarminConnect网站和移动应用程序此时处于关闭状态。

安全启动存在严重漏洞，几乎所有Linux和Windows设备受影响

近日，网络安全研究人员披露了一个新的高风险漏洞的详细信息。该漏洞影响了全球数十亿设备，几乎波及所有正在运行Linux发行版或Windows系统的服务器、工作站，笔记本电脑，台式机及IoT系统。

因该漏洞位于GRUB2引导程序中，所以被称为“BootHole”，并被标记为CVE--。一旦被利用，该漏洞可让攻击者避开安全启动功能，并获得高度特权，隐身访问目标系统。

安全专家已经联系了操作系统供应商和计算机制造商等相关企业，以帮助解决此问题。但是，完全修补并不是一件易事。