火绒安全周报：Valve发生重大源码泄露事件 OpenSSL发布高危漏洞

火绒安全周报核心内容如下：Valve发生重大源码泄露事件，《CS：GO》和《军团要塞2》受影响事件概述：Valve（Steam母公司）被曝发生重大源码泄露，旗下热门游戏《CS：GO》和《军团要塞2》的源码被公开。源码泄露后，游戏的运行机制完全暴露，黑客可利用漏洞制作外挂或攻击玩家。安全风险：程序员呼吁玩家在官方修复前避免运行Source引擎的多人游戏，以降低被攻击风险。官方回应：Valve表示未发现需玩家避免当前游戏架构的理由，建议继续在官方服务器游戏以确保安全。OpenSSL发布高危漏洞公告，影响1.1.1d/e/f版本漏洞详情：OpenSSL 1.1.1d、1.1.1e和1.1.1f版本存在高危漏洞（CVE-2020-1967），可被用于发起DoS攻击。影响范围：微软确认Windows系统不受此漏洞影响，但正在调查更广泛影响并评估缓解措施。修复建议：受影响版本用户需尽快升级至修复版本，避免暴露在攻击风险中。任天堂疑似遭遇安全漏洞，大量NS玩家账户异常登录事件起因：LootPots创始人Pixelpar及全球玩家报告账号被异地多次登录，怀疑任天堂服务器存在安全漏洞。官方措施：紧急下线官方商店信用卡支付功能；调查后建议玩家启用登录认证系统，防止经济损失；确认被盗用信息多为NNID（早期用于3DS/Wii U，可绑定个人账户）。漏洞背景：部分玩家更换密码后仍出现异地登录，显示漏洞可能涉及账户继承机制。Zoom 5.0发布重大更新，增强加密与安全选项更新内容：新增AES 256位GCM加密功能，提升通话安全性；提供通话路由选择，优化用户隐私保护。更新背景：针对近期安全和隐私问题，Zoom通过技术升级修复漏洞并增强防护能力。微软发布补丁修复113个漏洞，含3个0day漏洞漏洞类型：CVE-2020-1020、CVE-2020-0938：远程代码执行漏洞；CVE-2020-1027：Windows内核特权提升漏洞。发现者：由Google零项目和威胁分析小组报告。修复建议：Windows用户需及时安装补丁，防范潜在攻击。