获得徽章 0
一份整理了来自各领域各公司会议分享的关于安全 PPT 的集合github.com
安全播报于2019-07-30 10:31发布的图片
评论
Canonical 的 GitHub 账号遭入侵,Ubuntu 源码目前安全

7 月 6 日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。

根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了11个新的存储库。这些库都是空的。



“我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical 拥有的帐户,其凭据被泄露并被用于创建存储库和 issue”,Ubuntu 安全团队在一份声明中表示,“Canonical 已从 GitHub 的 Canonical 组织中删除了该帐户,并且仍在调查违规的程度,此时没有迹象表明任何源代码或 PII 受到影响”。

“此外,我们已经断开构建和维护 Ubuntu 发行版的 Launchpad 基础设施与 GitHub 的连接,同时也没有迹象表明它已受到影响。”

Canonical 表示将在调查、审核和修复完成后发布公开更新。中文版来源:www.oschina.net
展开
评论
【#NASA自曝曾遭黑客攻击#,500MB火星任务数据失窃】
据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告显示,2018年4月,黑客曾侵入该机构网络,从23个文件中窃取了约500MB的数据。其中2个文件与火星科学实验室任务相关的信息。

调查人员表示,入侵者入侵者除了访问JPL的任务网络外,还访问了JPL的DSN IT网络。在入侵发生后,NASA的其他几个设施断开了与JPL和DSN网络的连接,因为担心攻击者也会转向他们的系统。NASA OIG表示:“这次攻击被归类为一种高级持续威胁,在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”

入口点是Raspberry Pi设备,该设备未经授权或通过适当的安全审查而连接到NASA喷气推进实验室(JPL)的IT网络上。OIG报告称,黑客利用这个入口点通过黑客攻击共享网络的网关,侵入JPL网络中。黑客利用这个网络网关进入了JPL的基础设施,并进入了存储其管理火星任务信息的网络,从那里窃走了信息。该报告将其归咎于JPL未能将其内部网络划分成更小的部分,这是一种基本的安全做法,使得黑客更难进入受损网络内部。

NASA OIG还指责JPL未能使信息技术安全数据库(ITSDB)保持更新。ITSDB是用于JPL IT人员的数据库,其中系统管理员应记录连接到JPL网络的每台设备。OIG发现数据库清单不完整且不准确。例如,作为入口点的受损Raspberry Pi板没有输入ITSDB清单。

此外,调查人员还发现,在解决任何与安全相关的问题时,JPL IT的技术都已落后。报告中称:“我们还发现,ITSDB在确定潜在或实际IT系统安全漏洞时创建的安全问题日志,在很长一段时间内(有时超过180天)都没有得到解决。”(腾讯科技)
展开
安全播报于2019-06-23 13:09发布的图片
评论
Evernote Chrome扩展漏洞分析
2019年5月,Guardio研究团队发现了Evernote Web Clipper Chrome插件中的一个严重漏洞。这是一个逻辑缺陷,攻击者可以借此破坏域名隔离机制,以用户身份来执行代码,最终访问敏感用户信息(不局限于Evernote自己的域名)。
评论
安全研究人员发现 Vim 与 Neovim 中存在一个任意执行漏洞,允许黑客在用户打开恶意文本文件时控制计算机。漏洞影响 Vim 8.1.1365 与 Neovim 0.3.6 之前的所有版本。

该漏洞存在于编辑器的 modeline(模式行)功能,此功能允许用户在文本文件的开头或结尾设置窗口尺寸和其它自定义选项,它在一个被操作系统封锁的沙箱中运行,并且可用命令也被限制,但是研究人员 Arminius 发现了绕过该安全保护的方法。 中文版:www.oschina.net
展开
评论
iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面

越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实,还附注说明「”apfs” “0day” “apfs” “security” “feature”」,这似乎也就表明他已经发现到iOS 12.4 上能用的0day漏洞,也已经解决apfs 问题,能越狱机率非常高。
展开
评论
泄露密码搜索网址 haveibeenpwned haveibeenpwned.com 建立者 Troy Hunt 日前透露其正在寻找买家,他希望网址被收购后依旧能提供免费搜索功能并继续参与
安全播报于2019-06-12 17:07发布的图片
评论
【上海交大被曝泄露 8.4 TB 电子邮件元数据,不涉及邮件正文】Twitter用户@xxdesmus透露称,上海交通大学泄露了大量电子邮件元数据,多达8.4TB的数据被保存在一个近无保护的Elasticsearch数据库中。 www.freebuf.com
安全播报于2019-06-10 15:39发布的图片
安全播报于2019-06-10 15:39发布的图片
安全播报于2019-06-10 15:39发布的图片
评论
Guardicore Labs 的安全研究人员发布了一份报告,该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动,代号“Nansh0u”,且这一攻击源头是中国黑客。

报告称,包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台服务器受到了攻击,一旦受到攻击,目标服务器就会被恶意负载感染。黑客还安装了一个复杂的内核模式 rootkit 来防止恶意软件被终止。

这并非典型的加密攻击,它使用 APT (Advanced Persistent Threat,高级持续性威胁,本质是针对性攻击)中经常出现的技术,例如假证书和特权升级漏洞。

该攻击活动于 4 月初被首次发现,但可以追溯至 2 月 26 日,每天有超过 700 个新的受害者。研究人员发现已存在 20 多种不同的有效恶意负载,这期间每周至少会有一个新的恶意负载被创建,受感染的计算机数量在一个月内就已翻倍。
展开
1
GitHub ID为为SandboxEscaper的用户之前在GitHub上上传了类似的安全功能漏洞之后,这一次又发布了针对另外两个微软零日的演示代码。这样一来,该用户在过去十个月里发布的WIndows零日漏洞已达到7个。

这两个零日漏洞来自Windows错误报告功能以及IE 11模块。成功利用错误报告功能存在的漏洞可让黑客获得提权能力,编辑原先无法访问的文件。而IE 11的漏洞则能够让攻击者在Internet Explorer中注入恶意代码。
展开
评论
Stack Overflow 是互联网上最大的编程和开发相关主题的问答网站,它昨天披露了一个安全漏洞,该漏洞使黑客得以访问其内部网络。

5月16日,Stack Overflow 的工程副总裁 Mary Ferguson 在官方博客发表声明,称网站在更早几日遭到入侵,目前漏洞已修补,但并未找到黑客获取用户数据的证据。他未提供更多详细信息,只是说事情正在调查中。
展开
评论
在WannaCry两周年之际,Windows再次被曝出存在高危远程漏洞。5月15日,微软官方发布了5月安全更新补丁共修复了82个漏洞,其中包含针对远程桌面(RDP)服务远程代码执行漏洞CVE-2019-0708。
评论
数百名开发人员的 Git 仓库被黑客删除,取而代之的是赎金要求。

攻击于5月3日开始,包括 GitHub、Bitbucket 和 GitLab在内的代码托管平台都受到了影响。

目前已知的情况是,黑客从受害者的 Git 仓库中删除了所有源代码和最近提交的 Repo,只留下了 0.1 比特币(约 ¥3850)的赎金票据。

黑客声称所有源码都已经下载并存储在他们的一台服务器上,并且给受害者十天时间支付赎金,否则,他们会公开代码。
展开
4
此一编号为CVE-2018-11976的漏洞,涉及高通芯片安全执行环境(Qualcomm Secure Execution Environment,QSEE)的椭圆曲线数码签章算法(Elliptic Curve Digital Signature Algorithm,ECDSA),将允许黑客推测出存放在QSEE中、以ECDSA加密的224位与256位的金钥。

QSEE源自于ARM的TrustZone设计,TrustZone为系统单晶片的安全核心,它建立了一个隔离的安全世界来供可靠软件与机密资料使用,而其它软件则只能在一般的世界中执行,QSEE即是高通根据TrustZone所打造的安全执行环境
展开
评论
Docker Hub 被黑了,19 万账号被泄露,GitHub tokens 被撤销,已禁用构建。
评论
【搜 WiFi 热点 Android 应用数据泄露:涉 200 多万 WiFi 密码】据美国科技网站 TechCrunch 报道,一款流行的 Android 热点(WiFi)搜寻 App「WiFi Finder」暴露了 200 多万个网络的 WiFi 密码。

目前已有数千人下载了这款 WiFi Finder 应用,它允许用户搜索附近的 WiFi 网络。但同时,这款应用也允许用户将 WiFi 密码从自己的设备上传到数据库,供其他人使用。

这个包含了 200 多万个网络密码的数据库并未受到任何保护,允许任何人访问,并批量下载这些内容。(新浪科技)
展开
安全播报于2019-04-23 11:37发布的图片
评论
4月13日,据外媒报道,一个黑客组织通过黑进数个联邦调查局(FBI)的附属网站,获取了成千上万条联邦特工和执法人员的个人信息,并计划出售。据悉,这些黑客通过攻击FBI国家学院协会(FBI National Academy Association)来获取这些个人信息,该协会是一个促进执法培训的非营利组织
评论
据路透社报道,由于遭遇史上最大数据泄密事件,雅虎接受了一项修改后的1.175亿美元和解协议,与本案的数百万受害者达成和解。这起案件在2013至2016年间导致大约30亿帐号受到影响,而雅虎则被控在披露此事的过程中反应过慢。本案涵盖1.94亿美国人和以色列人,大约涉及8.96亿帐号。新的和解协议包含至少5500万美元支付给受害者的实付费用和其它成本,2400万美元的两年信用监控费用,和高达3000万美元的法律费用,另有最多850万美元的其他费用。
展开
评论
流行的 Ruby 库 Bootstrap-Sass 曝出后门代码。Bootstrap-Sass 是一个流行的 Ruby UI 框架,它为开发人员提供了一个 Sass 版本的 Bootstrap。据 ZDNet 的报导,上周三,开发者 Derek Barnes 在该库 3.2.0.3 版本中发现后门代码,这一小段具有恶意性质的代码如上图所示,它嵌入 Ruby 或 Ruby on Rails 之后,会加载一个 cookie 文件并执行其内容。
展开
评论
Apache httpd 2.4.39 中修复了 Apache HTTP 服务器中的一个“重要”级别的权限提升漏洞。拥有写入和运行脚本权限的用户可以利用这个漏洞获取 Unix 系统的Root访问权限。Apache变更日志指出,这个漏洞(CVE-2019-0211) 影响2.4.17至2.4.38 版本的所有 Apache HTTP 服务器,可通过操纵计分板的方式执行任意代码。所有 Unix 系统均受影响。同时,Apache HTTP Server2.4.39 版本中还修复了CVE-2019-0217、CVE-2019-0215两个“重要”漏洞和CVE-2019-0197、CVE-2019-0196、CVE-2019-0220三个“低危”漏洞。
展开
评论
下一页