首页 > 清静研究 > 清静转达 > 清静简讯

网络清静威胁信息宣布治理步伐(征求意见稿)；；；；；黑客在网上宣布开曼银行的2TB数据；；；；；Docker逃逸误差

宣布时间 2019-11-21

1、网信办宣布《网络清静威胁信息宣布治理步伐(征求意见稿)》

为有用应对网络清静威胁和危害，，，，，，，包管网络运行清静，，，，，，，国家互联网信息办公室20日就《网络清静威胁信息宣布治理步伐（征求意见稿）》果真征求社会意见，，，，，，，对宣布网络清静威胁信息的行为作出规范。。。。。。。凭证征求意见稿，，，，，，，网络清静威胁信息包括(一)对可能威胁网络正常运行的行为，，，，，，，用于形貌其意图、要领、工具、历程、效果等的信息；；；；；(二)可能袒露网络懦弱性的信息。。。。。。。征求意见稿明确，，，，，，，宣布网络清静威胁信息，，，，，，，应以维护网络清静、增进网络清静意识提升、交流网络清静防护手艺知识为目的，，，，，，，不得危害国家清静和社会公共利益，，，，，，，不得侵占公民、法人和其他组织的正当权益。。。。。。。

原文链接：

http://www.cac.gov.cn/2019-11/20/c_1575785387932969.htm

2、门罗币官网遭黑客攻击，，，，，，，CLI装置包被替换为恶意软件

918博天堂(中国游)最新官方网站

门罗币官网遭黑客入侵，，，，，，，官方Linux CLI二进制文件被替换为窃取用户资金的恶意软件。。。。。。。该事务爆发在11月18日，，，，，，，一名用户在Github上报告了该问题，，，，，，，门罗币团队随后举行了确认。。。。。。。建议在18号2:30 AM UTC至4:30 PM UTC之间下载了CLI钱包的用户检查其二进制文件的哈希值，，，，，，，若是与官网上的哈希值不匹配，，，，，，，则不要运行该软件并删除它。。。。。。。目今门罗币团队体现仍在视察攻击者怎样入侵其下载效劳器，，，，，，，现在尚不清晰有几多用户在这次黑客攻击中损失了资金。。。。。。。

原文链接：

https://www.zdnet.com/article/official-monero-website-compromised-with-malware-that-steals-funds/

3、GateHub和EpicBot的220万用户数据在网上果真

清静研究员Troy Hunt体现加密钱币钱包效劳GateHub和游戏网站EpicBot的220用户账户数据在网上果真。。。。。。。该数据库包括140万个GateHub帐户和80万个EpicBot帐户的信息，，，，，，，如电子邮件地点和经由bcrypt处置惩罚的哈希密码。。。。。。。GateHub认可在炎天遭到黑客入侵，，，，，，，但其时体现仅有18473个客户账户被不法会见，，，，，，，现在看来这一规模要大得多。。。。。。。EpicBot现在尚未认可它已被黑客入侵。。。。。。。

原文链接：

https://threatpost.com/hackers-dump-2-2m-gaming-cryptocurrency-passwords-online/150451/

4、PayMyTab意外泄露数千名美国餐馆主顾数据

918博天堂(中国游)最新官方网站

美国移动支付效劳商PayMyTab因未遵照AWS的清静协议，，，，，，，导致数千名餐馆主顾的数据泄露。。。。。。。该公司自2018年7月2日起没有将存储客户数据的AWS S3存储桶更改为私有，，，，，，，使得任何人都可以会见使用PayMyTab效劳的餐厅主顾数据，，，，，，，包括客户的姓名、电子邮件地点、电话号码、信用卡后四位、就餐履历等信息。。。。。。。凭证vpnMentor的说法，，，，，，，该数据库袒露了长达16个月的时间，，，，，，，虽然没有泄露的数据量或客户数目简直切数字，，，，，，，但数千名客户可能因此受到在线诓骗或攻击。。。。。。。

原文链接：
https://www.zdnet.com/article/paymytab-data-leak-exposes-personal-information-belonging-to-mobile-diners/

5、黑客在网上宣布开曼银行的2TB数据

918博天堂(中国游)最新官方网站

黑客从开曼银行窃取了2TB的数据并宣布在网上。。。。。。。据称这些数据是由黑客或黑客团伙Phineas Fisher窃取的，，，，，，，并通过Distributed Denial of Secrets项目宣布。。。。。。。数据集中包括开曼银行为其全球客户治理的凌驾3800家公司、信托和小我私家账户的详细财务信息，，，，，，，甚至包括账户余额。。。。。。。�？？？？？？胁⑽慈峡墒菪孤�，，，，，，，但清静专家注重到其许多效劳于11月17日因“重大升级和维护”而处于不可用状态。。。。。。。

原文链接：
https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html

6、Docker逃逸误差(CVE-2019-14271) PoC宣布

918博天堂(中国游)最新官方网站

研究职员宣布Docker逃逸误差（CVE-2019-14271）的PoC，，，，，，，并催促用户升级到最新版本。。。。。。。该误差在7月份的Docker版本19.03.1中修复，，，，，，，但若是未打补丁，，，，，，，攻击者可能会通过恶意容器镜像在用户的宿主机上以root权限执行恣意代码。。。。。。。Palo Alto Networks清静研究员Yuval Avrahami鞭策Docker开发职员通过仅运行受信任的镜像来镌汰攻击面，，，，，，，并建议在不需要root的情形下以非root用户身份运行容器。。。。。。。

原文链接：

https://www.infosecurity-magazine.com/news/researchers-public-poc-docker/

7*24小时效劳热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

918博天堂

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系918博天堂

清静研究

网络清静威胁信息宣布治理步伐(征求意见稿)；；；；；黑客在网上宣布开曼银行的2TB数据；；；；；Docker逃逸误差

关于918博天堂

解决计划

清静研究

联系918博天堂

7*24小时效劳热线

软件升级

投资者关系

清静研究

网络清静威胁信息宣布治理步伐(征求意见稿)；；；；；黑客在网上宣布开曼银行的2TB数据；；；；；Docker逃逸误差

7*24小时效劳热线

网络清静威胁信息宣布治理步伐(征求意见稿)；；；；；黑客在网上宣布开曼银行的2TB数据；；；；；Docker逃逸误差