[閒聊] 資安雙週報 240615
==== 資安雙週報 (240615) ====
初一十五除了呷菜喔外 也要關心一下安全圈的消息
- 滿滿的大入侵?
- OpenSSH 準備加入 fail2ban 的功能?
- CVE-2024-37051
## 滿滿的大入侵? ##
被入侵或者資料外洩已經不是少見的消息了。以下整理本週期消息:
- Hugging Face Spaces 被駭 用戶記得重設密碼[0]
- 帛琉政府資料流入暗網 [1]
- Telegram 361M 信箱資料外洩[2]
- 紐約時報因 Github 憑證外洩 導致程式碼加資料外洩[3]
- 華邦重訊:遭不明人士入侵、疑似部分資料外洩[4]
- Synology 隱瞞遭黑客入侵 多數受害者遭釣魚攻擊[5]
- 藍天電腦遭勒索軟體 RansomHub 竊得資料[6]
- niconico 遭攻擊 恢復時間估計超過一個月[7]
## OpenSSH 準備加入 fail2ban 的功能? ##
在這篇報導中[8] 介紹新版本的 sshd 準備引入 PerSourcePenalties 跟 PerSourcePenaltyExemptList
當選項開啟時 sshd 會監控狀態並紀錄不正常的登入狀況
到達設定數量時會禁止用戶端登入 (聽起來跟 fail2ban 有異曲同工?)
## CVE-2024-37051 ##
根據 CVE-2024-37051 消息[9]
使用 IntelliJ + GitHub Plugin 有機會導致 access token 洩漏給第三方網站
有使用的使用者請儘速升級至最新版本
PS. 已經有人分享 CVE-2024-4577 我就不提相關新聞了
[0]: https://www.ithome.com.tw/news/163261
[1]: https://cn.nytimes.com/asia-pacific/20240603/palau-taiwan-china-hack/zh-hant/
[2]: https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/
[3]: https://x.com/vxunderground/status/1798856571931263480
[4]: https://www.ithome.com.tw/news/163394
[5]: https://hk.xfastest.com/188430/synology-hacked-51gb-data/
[6]: https://cybernews.com/news/clevo-laptop-ransomware-attack-gaming-ransonhub/
[7]: https://www.4gamers.com.tw/news/detail/65313/
[8]: https://undeadly.org/cgi?action=article;sid=20240607042157
[9]: https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.242.193.74 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1718415316.A.4D7.html
推
06/17 17:22,
6月前
, 1F
06/17 17:22, 1F
推
07/02 21:26,
5月前
, 2F
07/02 21:26, 2F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章