勒索软件组织计划对 400 多家美国医院发动勒索软件攻击

FBI、DHS 和美国卫生和人类服务部对医院和医疗机构面临大规模勒索软件攻击发出了警告。

网络情报公司 Hold Security 的创始人 Alex Holden 声称他看到与俄罗斯勒索软件黑帮 Ryuk 有关联的犯罪分子在在线通信中透露他们计划对 400 多家美国医院发动勒索软件攻击。网络安全事故响应公司 Mandiant 称黑客组织 UNC1878 正在策划部署 Ryuk 勒索软件。

来源：solidot

拍一拍：虽然所有的勒索软件攻击都是犯罪，但是对医院和医疗机构的攻击尤为不道德。

MDN Web Docs 将使用 GitHub 更新内容

Mozilla 前不久裁员大约 250 人，MDN Web Docs 服务是受到影响的项目之一。

现在 Mozilla 宣布了 MDN Web Docs 的“进化”：内容从 MySQL 数据库迁移托管到 GitHub。Mozilla 称这将能减少开发者的维护负担；改进了贡献者的工作流，从维基模式转移到拉取请求模式；有助于更好的构建社区互动；改进前端架构。

来源:solidot

拍一拍：虽然从维基模式转移到拉取请求模式是个进步，不过总感觉是没钱的原因。

谷歌披露了一个正在被利用的 Windows 零日漏洞

据谷歌 Project Zero 团队说，该零日漏洞（CVE-2020-17087）预计将在 11 月 10 日进行修补。

该漏洞连同另外一个 Chrome 零日漏洞（CVE-2020-15999）组合进行攻击。Chrome 零日漏洞被用来允许攻击者在 Chrome 内部运行恶意代码，而这个 Windows 零日漏洞则允许攻击者逃离 Chrome 安全容器，并在底层操作系统上运行代码。

来源：zdnet

拍一拍：这个漏洞目前正在被积极利用，提请大家注意。