首页 > 清静研究 > 清静转达 > 清静简讯

Docker Image root账户空密码；三星SmartThings源码泄露；Turla APT

宣布时间 2019-05-10

1、Alpine Linux的Docker Image保存root账户空密码误差

Alpine Linux的官方Docker镜像保存root账户空密码误差（CVE-2019-5021）。该误差已经保存了凌驾3年的时间，其CVSS评分为9.8分。该误差最初于2015年发明并被修复，但2015年12月份的更改导致误差再次泛起，并且一直保存。详细来说，用户账户的设置治理文件/etc/shadow中包括空缺的sp_pwdp字段，而不是加密的密码。受影响的版本包括Alpine Docker 3.3、3.4、3.5、3.6、3.7、3.8、3.9和Alpine Docker Edge。该误差已于2019年3月8日被修复。

原文链接：https://www.bleepingcomputer.com/news/security/bug-in-alpine-linux-docker-image-leaves-root-account-unlocked/

2、谷歌宣布5月Android清静更新，修复15个误差

谷歌在5月份的Android清静更新中修复了15个误差，其中包括4个严重误差，10个高危误差和1其中危误差。这4个严重误差（CVE-2019-2045，CVE-2019-2046，CVE-2019-2047和CVE-2019-2044）均为远程代码执行误差，其中三个与系统焦点应用有关（拨号器、电子邮件和相机），第四个与媒体框架组件有关，现在暂未披露更多补丁细节。别的，谷歌还宣布了NVIDIA、Broadcom和Qualcomm品级三方供应商组件中的多个误差补丁，使得修复的CVE总数达30个。

原文链接：https://threatpost.com/google-critical-remote-code-execution-flaws-android/144497/

3、三星意外泄露SmartThings源码及多个项目的内部密钥

尊龙凯时·(中国区)人生就是搏!

三星工程师的一个GitLab服务器被过失地设置为public并且未设置密码�；�，导致大宗敏感信息泄露。该服务器托管在三星的域名Vandev Lab上，凭证迪拜清静厂商SpiderSilk研究职员Mossab Hussein的发明，该服务器泄露了SmartThings软件的源代码和私有证书，还泄露了多名员工的明文私有GitLab令牌以及一些内部文档和PPT。

原文链接：https://techcrunch.com/2019/05/08/samsung-source-code-leak/

4、黑客团伙泄露3万名罗马状师的小我私家敏感数据

尊龙凯时·(中国区)人生就是搏!

黑客团伙LulZSec和Ita在网上宣布了3万名罗马状师的小我私家数据，其中甚至包括罗马市长的数据。据报道黑客团伙窃取了在马泰拉和卡坦扎罗注册的状师信息，被盗数据包括电子邮件账户、小我私家信息和会见PEC帐户的证据。黑客团伙并没有对这些数据提出勒索，并称不会使用这些数据举行恶意运动。

原文链接：https://cyware.com/news/lulzsec-and-ita-hacktivist-groups-publish-the-personal-data-of-30000-roman-lawyers-6ac94567

5、Turla APT使用LightNeuron后门挟制Exchange服务器

凭证ESET研究职员的报告，自2014年以来俄罗斯犯法团伙Turla APT一直在使用LightNeuron后门挟制Microsoft Exchange邮件服务器。研究职员发明的受害组织包括巴西的一个组织和东欧及中东的外交机构。LightNeuron是第一个针对Exchange服务器的恶意软件，它可以审查和修改通过邮件服务器发送的任何电子邮件、撰写和发送新邮件以及阻止任何电子邮件。

原文链接：https://cyware.com/news/turla-threat-actor-group-hijacks-microsoft-exchange-mail-server-using-sophisticated-lightneuron-backdoor-d615cc04

6、US-CERT宣布Lazarus APT恶意工具ELECTRICFISH的剖析报告

尊龙凯时·(中国区)人生就是搏!

美国联邦视察局（FBI）和领土清静部（DHS）宣布关于恶意软件ELECTRICFISH的团结剖析报告（MAR）。该恶意软件是朝鲜APT组织Lazarus使用的工具，用于网络和窃取受害者的数据。ELECTRICFISH实现了一种自界说协议，允许在源和目的IP地点之间传输流量。攻击者可以使用署理服务器/端口举行设置，从而绕过受熏染系统的身份验证。

原文链接：https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Docker Image root账户空密码；三星SmartThings源码泄露；Turla APT

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Docker Image root账户空密码 ；三星SmartThings源码泄露 ；Turla APT

7*24小时服务热线

Docker Image root账户空密码；三星SmartThings源码泄露；Turla APT