1. PTT
  2. NetSecurity

[闲聊] 资安双周报 240615

楼主: CMJ0121 (请多指教!!)   2024-06-15 09:35:14
==== 资安双周报 (240615) ====
初一十五除了呷菜喔外 也要关心一下安全圈的消息
- 满满的大入侵?
- OpenSSH 准备加入 fail2ban 的功能?
- CVE-2024-37051
## 满满的大入侵? ##
被入侵或者资料外泄已经不是少见的消息了。以下整理本周期消息:
- Hugging Face Spaces 被骇 用户记得重设密码[0]
- 帕劳政府资料流入暗网 [1]
- Telegram 361M 信箱资料外泄[2]
- 纽约时报因 Github 凭证外泄 导致程式码加资料外泄[3]
- 华邦重讯:遭不明人士入侵、疑似部分资料外泄[4]
- Synology 隐瞒遭黑客入侵 多数受害者遭钓鱼攻击[5]
- 蓝天电脑遭勒索软件 RansomHub 窃得资料[6]
- niconico 遭攻击 恢复时间估计超过一个月[7]
## OpenSSH 准备加入 fail2ban 的功能? ##
在这篇报导中[8] 介绍新版本的 sshd 准备引入 PerSourcePenalties 跟 PerSourcePenaltyExemptList
当选项开启时 sshd 会监控状态并纪录不正常的登入状况
到达设定数量时会禁止用户端登入 (听起来跟 fail2ban 有异曲同工?)
## CVE-2024-37051 ##
根据 CVE-2024-37051 消息[9]
使用 IntelliJ + GitHub Plugin 有机会导致 access token 泄漏给第三方网站
有使用的使用者请尽速升级至最新版本
PS. 已经有人分享 CVE-2024-4577 我就不提相关新闻了
[0]: https://www.ithome.com.tw/news/163261
[1]: https://cn.nytimes.com/asia-pacific/20240603/palau-taiwan-china-hack/zh-hant/
[2]: https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/
[3]: https://x.com/vxunderground/status/1798856571931263480
[4]: https://www.ithome.com.tw/news/163394
[5]: https://hk.xfastest.com/188430/synology-hacked-51gb-data/
[6]: https://cybernews.com/news/clevo-laptop-ransomware-attack-gaming-ransonhub/
[7]: https://www.4gamers.com.tw/news/detail/65313/
[8]: https://undeadly.org/cgi?action=article;sid=20240607042157
[9]: https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/
作者: isaacc (小元宅爸)   2024-06-17 17:22:00
华邦好像是说,出事的是vendor...
作者: cph911 (911_cph)   2024-07-02 21:26:00
继续阅读
[问题] 网络被攻击trkotaco[情报] PHP 远端程式码执行 (CVE-2024-4577)hiiii1234[问题] 发现 虚拟机 可能的资安漏洞 请帮忙判断PEEEE[闲聊] 资安双周报 240601CMJ0121[问卷]填遵守资讯安全政策问卷-抽超商礼券natashac09[问题] 请问图中"-an ifind "LISTENING"指令意思nccuvgh[闲聊] 资安双周报 240515CMJ0121[闲聊] 资安双周报 240501CMJ0121[新闻] GPT-4化身为骇客破坏,成功率87%!jackliao1990[闲聊] 资安双周报 240415CMJ0121

Links booklink

Contact Us: admin [ a t ] ucptt.com