github.com
获得徽章 0
- Canonical 的 GitHub 账号遭入侵,Ubuntu 源码目前安全
7 月 6 日,Canonical Ltd. 的 GitHub 账号被黑了。Canonical 是 Ubuntu Linux 发行版背后的公司。
根据被攻击的 Canonical GitHub 帐户的镜像,黑客在官方 Canonical 帐户中创建了11个新的存储库。这些库都是空的。
“我们可以确认,在 2019-07-06,GitHub 上有一个 Canonical 拥有的帐户,其凭据被泄露并被用于创建存储库和 issue”,Ubuntu 安全团队在一份声明中表示,“Canonical 已从 GitHub 的 Canonical 组织中删除了该帐户,并且仍在调查违规的程度,此时没有迹象表明任何源代码或 PII 受到影响”。
“此外,我们已经断开构建和维护 Ubuntu 发行版的 Launchpad 基础设施与 GitHub 的连接,同时也没有迹象表明它已受到影响。”
Canonical 表示将在调查、审核和修复完成后发布公开更新。中文版来源:
www.oschina.net 展开评论点赞 - 【#NASA自曝曾遭黑客攻击#,500MB火星任务数据失窃】
据外媒报道,美国宇航局(NASA)监察长办公室(OIG)本周发布报告显示,2018年4月,黑客曾侵入该机构网络,从23个文件中窃取了约500MB的数据。其中2个文件与火星科学实验室任务相关的信息。
调查人员表示,入侵者入侵者除了访问JPL的任务网络外,还访问了JPL的DSN IT网络。在入侵发生后,NASA的其他几个设施断开了与JPL和DSN网络的连接,因为担心攻击者也会转向他们的系统。NASA OIG表示:“这次攻击被归类为一种高级持续威胁,在近一年的时间里都没有被发现。对这起事件的调查正在进行中。”
入口点是Raspberry Pi设备,该设备未经授权或通过适当的安全审查而连接到NASA喷气推进实验室(JPL)的IT网络上。OIG报告称,黑客利用这个入口点通过黑客攻击共享网络的网关,侵入JPL网络中。黑客利用这个网络网关进入了JPL的基础设施,并进入了存储其管理火星任务信息的网络,从那里窃走了信息。该报告将其归咎于JPL未能将其内部网络划分成更小的部分,这是一种基本的安全做法,使得黑客更难进入受损网络内部。
NASA OIG还指责JPL未能使信息技术安全数据库(ITSDB)保持更新。ITSDB是用于JPL IT人员的数据库,其中系统管理员应记录连接到JPL网络的每台设备。OIG发现数据库清单不完整且不准确。例如,作为入口点的受损Raspberry Pi板没有输入ITSDB清单。
此外,调查人员还发现,在解决任何与安全相关的问题时,JPL IT的技术都已落后。报告中称:“我们还发现,ITSDB在确定潜在或实际IT系统安全漏洞时创建的安全问题日志,在很长一段时间内(有时超过180天)都没有得到解决。”(腾讯科技)展开评论点赞 - Evernote Chrome扩展漏洞分析
2019年5月,Guardio研究团队发现了Evernote Web Clipper Chrome插件中的一个严重漏洞。这是一个逻辑缺陷,攻击者可以借此破坏域名隔离机制,以用户身份来执行代码,最终访问敏感用户信息(不局限于Evernote自己的域名)。评论点赞 - 安全研究人员发现 Vim 与 Neovim 中存在一个任意执行漏洞,允许黑客在用户打开恶意文本文件时控制计算机。漏洞影响 Vim 8.1.1365 与 Neovim 0.3.6 之前的所有版本。
该漏洞存在于编辑器的 modeline(模式行)功能,此功能允许用户在文本文件的开头或结尾设置窗口尺寸和其它自定义选项,它在一个被操作系统封锁的沙箱中运行,并且可用命令也被限制,但是研究人员 Arminius 发现了绕过该安全保护的方法。 中文版:www.oschina.net 展开等人赞过
评论4 - iOS 12.4成功越狱 – 越狱开发者秀iPhone SE执行Cydia画面
越狱开发者iBSparkes 在Twitter上展示iPhone SE 正执行iOS 12.4 Beta 并成功越狱,还秀出一张正在执行Cydia 画面来证实,还附注说明「”apfs” “0day” “apfs” “security” “feature”」,这似乎也就表明他已经发现到iOS 12.4 上能用的0day漏洞,也已经解决apfs 问题,能越狱机率非常高。展开赞过 评论1 - 赞过 评论2
- 【上海交大被曝泄露 8.4 TB 电子邮件元数据,不涉及邮件正文】Twitter用户@xxdesmus透露称,上海交通大学泄露了大量电子邮件元数据,多达8.4TB的数据被保存在一个近无保护的Elasticsearch数据库中。www.freebuf.com 赞过 评论1
- Guardicore Labs 的安全研究人员发布了一份报告,该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动,代号“Nansh0u”,且这一攻击源头是中国黑客。
报告称,包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台服务器受到了攻击,一旦受到攻击,目标服务器就会被恶意负载感染。黑客还安装了一个复杂的内核模式 rootkit 来防止恶意软件被终止。
这并非典型的加密攻击,它使用 APT (Advanced Persistent Threat,高级持续性威胁,本质是针对性攻击)中经常出现的技术,例如假证书和特权升级漏洞。
该攻击活动于 4 月初被首次发现,但可以追溯至 2 月 26 日,每天有超过 700 个新的受害者。研究人员发现已存在 20 多种不同的有效恶意负载,这期间每周至少会有一个新的恶意负载被创建,受感染的计算机数量在一个月内就已翻倍。展开赞过 12 - GitHub ID为为SandboxEscaper的用户之前在GitHub上上传了类似的安全功能漏洞之后,这一次又发布了针对另外两个微软零日的演示代码。这样一来,该用户在过去十个月里发布的WIndows零日漏洞已达到7个。
这两个零日漏洞来自Windows错误报告功能以及IE 11模块。成功利用错误报告功能存在的漏洞可让黑客获得提权能力,编辑原先无法访问的文件。而IE 11的漏洞则能够让攻击者在Internet Explorer中注入恶意代码。展开赞过 评论2
