[閒聊] 資安雙週報 240615

看板NetSecurity (資安 資訊安全)作者 (不安全研究員)時間6月前 (2024/06/15 09:35), 編輯推噓2(200)
留言2則, 2人參與, 5月前最新討論串1/1
==== 資安雙週報 (240615) ==== 初一十五除了呷菜喔外 也要關心一下安全圈的消息 - 滿滿的大入侵? - OpenSSH 準備加入 fail2ban 的功能? - CVE-2024-37051 ## 滿滿的大入侵? ## 被入侵或者資料外洩已經不是少見的消息了。以下整理本週期消息: - Hugging Face Spaces 被駭 用戶記得重設密碼[0] - 帛琉政府資料流入暗網 [1] - Telegram 361M 信箱資料外洩[2] - 紐約時報因 Github 憑證外洩 導致程式碼加資料外洩[3] - 華邦重訊:遭不明人士入侵、疑似部分資料外洩[4] - Synology 隱瞞遭黑客入侵 多數受害者遭釣魚攻擊[5] - 藍天電腦遭勒索軟體 RansomHub 竊得資料[6] - niconico 遭攻擊 恢復時間估計超過一個月[7] ## OpenSSH 準備加入 fail2ban 的功能? ## 在這篇報導中[8] 介紹新版本的 sshd 準備引入 PerSourcePenalties 跟 PerSourcePenaltyExemptList 當選項開啟時 sshd 會監控狀態並紀錄不正常的登入狀況 到達設定數量時會禁止用戶端登入 (聽起來跟 fail2ban 有異曲同工?) ## CVE-2024-37051 ## 根據 CVE-2024-37051 消息[9] 使用 IntelliJ + GitHub Plugin 有機會導致 access token 洩漏給第三方網站 有使用的使用者請儘速升級至最新版本 PS. 已經有人分享 CVE-2024-4577 我就不提相關新聞了 [0]: https://www.ithome.com.tw/news/163261 [1]: https://cn.nytimes.com/asia-pacific/20240603/palau-taiwan-china-hack/zh-hant/ [2]: https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/ [3]: https://x.com/vxunderground/status/1798856571931263480 [4]: https://www.ithome.com.tw/news/163394 [5]: https://hk.xfastest.com/188430/synology-hacked-51gb-data/ [6]: https://cybernews.com/news/clevo-laptop-ransomware-attack-gaming-ransonhub/ [7]: https://www.4gamers.com.tw/news/detail/65313/ [8]: https://undeadly.org/cgi?action=article;sid=20240607042157 [9]: https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.193.74 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1718415316.A.4D7.html

06/17 17:22, 6月前 , 1F
華邦好像是說,出事的是vendor...
06/17 17:22, 1F

07/02 21:26, 5月前 , 2F
07/02 21:26, 2F
文章代碼(AID): #1cRE_KJN (NetSecurity)
文章代碼(AID): #1cRE_KJN (NetSecurity)