网络安全威胁信息发布管理办法(征求意见稿);黑客在网上公布开曼银行的2TB数据;Docker逃逸漏洞
发布时间 2019-11-21
1、网信办发布《网络安全威胁信息发布管理办法(征求意见稿)》
为有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室20日就《网络安全威胁信息发布管理办法(征求意见稿)》公开征求社会意见,对发布网络安全威胁信息的行为作出规范。根据征求意见稿,网络安全威胁信息包括(一)对可能威胁网络正常运行的行为,用于描述其意图、方法、工具、过程、结果等的信息;(二)可能暴露网络脆弱性的信息。征求意见稿明确,发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益。
2、门罗币官网遭黑客攻击,CLI安装包被替换为恶意软件
门罗币官网遭黑客入侵,官方Linux CLI二进制文件被替换为窃取用户资金的恶意软件。该事件发生在11月18日,一名用户在Github上报告了该问题,门罗币团队随后进行了确认。建议在18号2:30 AM UTC至4:30 PM UTC之间下载了CLI钱包的用户检查其二进制文件的哈希值,如果与官网上的哈希值不匹配,则不要运行该软件并删除它。当前门罗币团队表示仍在调查攻击者如何入侵其下载服务器,目前尚不清楚有多少用户在这次黑客攻击中损失了资金。
3、GateHub和EpicBot的220万用户数据在网上公开
安全研究员Troy Hunt表示加密货币钱包服务GateHub和游戏网站EpicBot的220用户账户数据在网上公开。该数据库包含140万个GateHub帐户和80万个EpicBot帐户的信息,如电子邮件地址和经过bcrypt处理的哈希密码。GateHub承认在夏天遭到黑客入侵,但当时表示仅有18473个客户账户被非法访问,现在看来这一范围要大得多。EpicBot目前尚未承认它已被黑客入侵。
4、PayMyTab意外泄露数千名美国餐馆顾客数据
原文链接:
https://www.zdnet.com/article/paymytab-data-leak-exposes-personal-information-belonging-to-mobile-diners/
5、黑客在网上公布开曼银行的2TB数据
黑客从开曼银行窃取了2TB的数据并发布在网上。据称这些数据是由黑客或黑客团伙Phineas Fisher窃取的,并通过Distributed Denial of Secrets项目发布。数据集中包含开曼银行为其全球客户管理的超过3800家公司、信托和个人账户的详细财务信息,甚至包括账户余额。开曼银行并未承认数据泄露,但安全专家注意到其许多服务于11月17日因“重大升级和维护”而处于不可用状态。
原文链接:
https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html
6、Docker逃逸漏洞(CVE-2019-14271) PoC发布
研究人员发布Docker逃逸漏洞(CVE-2019-14271)的PoC,并督促用户升级到最新版本。该漏洞在7月份的Docker版本19.03.1中修复,但如果未打补丁,攻击者可能会通过恶意容器镜像在用户的宿主机上以root权限执行任意代码。Palo Alto Networks安全研究员Yuval Avrahami敦促Docker开发人员通过仅运行受信任的镜像来减少攻击面,并建议在不需要root的情况下以非root用户身份运行容器。
为有效应对网络安全威胁和风险,保障网络运行安全,国家互联网信息办公室20日就《网络安全威胁信息发布管理办法(征求意见稿)》公开征求社会意见,对发布网络安全威胁信息的行为作出规范。根据征求意见稿,网络安全威胁信息包括(一)对可能威胁网络正常运行的行为,用于描述其意图、方法、工具、过程、结果等的信息;(二)可能暴露网络脆弱性的信息。征求意见稿明确,发布网络安全威胁信息,应以维护网络安全、促进网络安全意识提升、交流网络安全防护技术知识为目的,不得危害国家安全和社会公共利益,不得侵犯公民、法人和其他组织的合法权益。
原文链接:
http://www.cac.gov.cn/2019-11/20/c_1575785387932969.htm2、门罗币官网遭黑客攻击,CLI安装包被替换为恶意软件
门罗币官网遭黑客入侵,官方Linux CLI二进制文件被替换为窃取用户资金的恶意软件。该事件发生在11月18日,一名用户在Github上报告了该问题,门罗币团队随后进行了确认。建议在18号2:30 AM UTC至4:30 PM UTC之间下载了CLI钱包的用户检查其二进制文件的哈希值,如果与官网上的哈希值不匹配,则不要运行该软件并删除它。当前门罗币团队表示仍在调查攻击者如何入侵其下载服务器,目前尚不清楚有多少用户在这次黑客攻击中损失了资金。
原文链接:
https://www.zdnet.com/article/official-monero-website-compromised-with-malware-that-steals-funds/3、GateHub和EpicBot的220万用户数据在网上公开
安全研究员Troy Hunt表示加密货币钱包服务GateHub和游戏网站EpicBot的220用户账户数据在网上公开。该数据库包含140万个GateHub帐户和80万个EpicBot帐户的信息,如电子邮件地址和经过bcrypt处理的哈希密码。GateHub承认在夏天遭到黑客入侵,但当时表示仅有18473个客户账户被非法访问,现在看来这一范围要大得多。EpicBot目前尚未承认它已被黑客入侵。
原文链接:
https://threatpost.com/hackers-dump-2-2m-gaming-cryptocurrency-passwords-online/150451/4、PayMyTab意外泄露数千名美国餐馆顾客数据
原文链接:
https://www.zdnet.com/article/paymytab-data-leak-exposes-personal-information-belonging-to-mobile-diners/
5、黑客在网上公布开曼银行的2TB数据
黑客从开曼银行窃取了2TB的数据并发布在网上。据称这些数据是由黑客或黑客团伙Phineas Fisher窃取的,并通过Distributed Denial of Secrets项目发布。数据集中包含开曼银行为其全球客户管理的超过3800家公司、信托和个人账户的详细财务信息,甚至包括账户余额。开曼银行并未承认数据泄露,但安全专家注意到其许多服务于11月17日因“重大升级和维护”而处于不可用状态。
原文链接:
https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html
6、Docker逃逸漏洞(CVE-2019-14271) PoC发布
研究人员发布Docker逃逸漏洞(CVE-2019-14271)的PoC,并督促用户升级到最新版本。该漏洞在7月份的Docker版本19.03.1中修复,但如果未打补丁,攻击者可能会通过恶意容器镜像在用户的宿主机上以root权限执行任意代码。Palo Alto Networks安全研究员Yuval Avrahami敦促Docker开发人员通过仅运行受信任的镜像来减少攻击面,并建议在不需要root的情况下以非root用户身份运行容器。
原文链接:
https://www.infosecurity-magazine.com/news/researchers-public-poc-docker/
京公网安备11010802024551号