网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】微软63.2GB源码泄露:涉及Azure、Office和Windows

2020-05-09 09:30 推荐: 浏览: 58 views 字号:

摘要: ——更多安全资讯和情报,可关注微信公众号:安全帮——   Jenkins插件多个漏洞通告 5月6日,Jenkins官方发布安全公告修复插件中的9个漏洞,有5个插件受到影响。其中SCM Filter Jervis插件存在远程代码执行漏洞(CVE-202...

——更多安全资讯和情报,可关注微信公众号:安全帮——

 

Jenkins插件多个漏洞通告

5月6日,Jenkins官方发布安全公告修复插件中的9个漏洞,有5个插件受到影响。其中SCM Filter Jervis插件存在远程代码执行漏洞(CVE-2020-2189),官方定级为高危。由于SCM Filter Jervis插件默认不配置YAML解析器,导致用户可以使用过滤器配置项目,也可以操作SCM已存储配置过的项目内容。目前Jenkins官方已经针对此次的漏洞发布了新的插件版本,请相关用户尽快升级受影响的插件至安全版本进行防护。

参考来源:

http://blog.nsfocus.net/jenkins-0508/

 

微软63.2GB源码泄露:涉及Azure、Office和Windows

近日,有黑客声称已获取微软公司存储在Github私人仓库中的大量源代码片段,源码大小高达63.2GB。根据黑客公开的文目录列表截图显示,转储文件中涵盖了Azure、Office 和部分 Windows Runtimes。尽管泄露的源代码规模很大,但不代表黑客会获取到微软的核心商业机密,微软在GitHub仓库中存储的内容一般都是公开的,即便存储在私人仓库中的内容也是如此,而且微软还会严格筛查上传的代码来杜绝泄露的情况。

参考来源:

http://tech.ifeng.com/c/7wIgwSqx5AO

 

欧洲大型制造企业遭勒索软件攻击

据外媒报道:欧洲大陆最大的私人医院运营商Fresenius受到勒索软件攻击。网络罪犯对 Fresenius的技术系统发起了攻击,限制了该公司的一些业务。在Snake勒索软件攻击影响了公司在全球范围内的运营之后,该公司所在建筑物中的计算机已被关闭。Fresenius集团是在100多个国家雇佣了近29万名员工,是为肾衰竭患者提供护理和透析治疗的领先机构。

参考来源:

https://www.zdnet.com/article/europes-largest-private-hospital-chain-struck-by-ransomware-attack/

 

微软为其Linux系统开出 10 万美元赏金

如果黑客能成功渗透进其定制的 Linux 操作系统 Azure Sphere OS,微软愿意向黑客提供最高 10 万美元的奖励。Azure Sphere OS 是为物联网平台开发的,设计运行在专门的芯片上。为了测试其安全性,软件巨人向入侵 Pluton 安全子系统或 Secure World 沙盒的黑客提供赏金。这一悬赏挑战项目从 6 月 1 日到 8 月 31 日,持续三个月。物理攻击不在范围之内,感兴趣的安全研究人员可以申请参与挑战。

参考来源:

https://www.solidot.org/story?sid=64291

 

Zoom收购Keybase,加强安全防护能力

据外媒报道,近日,Zoom收购了仅有25名员工的网络安全初创公司Keybase,这是该公司自2011年成立9年以来首次进行并购。收购Keybase,并将其端到端加密技术应用到Zoom后,在Zoom上举办会议的用户可以选择使用这一端到端加密方案,以阻止任何其他人通过电话接入会议,并且将禁用基于云的聊天记录。Eric Yuan称,在这一方案中,用户的加密密钥不在Zoom的服务器上,因此Zoom无法访问会议内容。

参考来源:

https://baijiahao.baidu.com/s?id=1666087655054887320&wfr=spider&for=pc

 

H2Miner黑产团伙利用SaltStack漏洞控制服务器挖矿

腾讯安全威胁情报中心于2020年05月03日检测到H2Miner木马利用SaltStack远程命令执行漏洞(CVE-2020-11651、CVE-2020-11652)入侵企业主机进行挖矿。通过对木马的核心脚本以及可执行文件的对比分析,确认了此次攻击行动属于挖矿木马家族H2Miner。H2Miner挖矿木马运行时会尝试卸载服务器的安全软件,清除服务器安装的其他挖矿木马,以独占服务器资源。目前,H2Miner黑产团伙通过控制服务器进行门罗币挖矿已非法获利超370万元。

参考来源:

http://hackernews.cc/archives/30240

 

公安部部署打击贷款类诈骗收网行动 15省市同步开展

近期,公安部部署全国公安机关开展“云剑-2020”打击贷款类电信网络诈骗犯罪集群战役。北京、河北、上海、江苏等15个省市公安机关,同步开展了集中收网行动。截至7日15时,各地共捣毁为贷款类电信网络诈骗犯罪团伙提供服务的违法1069短信平台57个,抓获犯罪嫌疑人798名,扣押手机、银行卡、电脑等一大批作案工具。

参考来源:

https://www.cnbeta.com/articles/tech/976487.htm

联系站长租广告位!

中国首席信息安全官