首页 > 清静研究 > 清静转达 > 清静简讯

网络清静威胁信息宣布治理步伐(征求意见稿)；黑客在网上宣布开曼银行的2TB数据；Docker逃逸误差

宣布时间 2019-11-21

1、网信办宣布《网络清静威胁信息宣布治理步伐(征求意见稿)》

为有用应对网络清静威胁和危害，包管网络运行清静，国家互联网信息办公室20日就《网络清静威胁信息宣布治理步伐（征求意见稿）》果真征求社会意见，对宣布网络清静威胁信息的行为作出规范。凭证征求意见稿，网络清静威胁信息包括(一)对可能威胁网络正常运行的行为，用于形貌其意图、要领、工具、历程、效果等的信息；(二)可能袒露网络懦弱性的信息。征求意见稿明确，宣布网络清静威胁信息，应以维护网络清静、增进网络清静意识提升、交流网络清静防护手艺知识为目的，不得危害国家清静和社会公共利益，不得侵占公民、法人和其他组织的正当权益。

原文链接：

http://www.cac.gov.cn/2019-11/20/c_1575785387932969.htm

2、门罗币官网遭黑客攻击，CLI装置包被替换为恶意软件

尊龙凯时·(中国区)人生就是搏!

门罗币官网遭黑客入侵，官方Linux CLI二进制文件被替换为窃取用户资金的恶意软件。该事务爆发在11月18日，一名用户在Github上报告了该问题，门罗币团队随后举行了确认。建议在18号2:30 AM UTC至4:30 PM UTC之间下载了CLI钱包的用户检查其二进制文件的哈希值，若是与官网上的哈希值不匹配，则不要运行该软件并删除它。目今门罗币团队体现仍在视察攻击者怎样入侵其下载服务器，现在尚不清晰有几多用户在这次黑客攻击中损失了资金。

原文链接：

https://www.zdnet.com/article/official-monero-website-compromised-with-malware-that-steals-funds/

3、GateHub和EpicBot的220万用户数据在网上果真

清静研究员Troy Hunt体现加密钱币钱包服务GateHub和游戏网站EpicBot的220用户账户数据在网上果真。该数据库包括140万个GateHub帐户和80万个EpicBot帐户的信息，如电子邮件地点和经由bcrypt处置惩罚的哈希密码。GateHub认可在炎天遭到黑客入侵，但其时体现仅有18473个客户账户被不法会见，现在看来这一规模要大得多。EpicBot现在尚未认可它已被黑客入侵。

原文链接：

https://threatpost.com/hackers-dump-2-2m-gaming-cryptocurrency-passwords-online/150451/

4、PayMyTab意外泄露数千名美国餐馆主顾数据

尊龙凯时·(中国区)人生就是搏!

美国移动支付服务商PayMyTab因未遵照AWS的清静协议，导致数千名餐馆主顾的数据泄露。该公司自2018年7月2日起没有将存储客户数据的AWS S3存储桶更改为私有，使得任何人都可以会见使用PayMyTab服务的餐厅主顾数据，包括客户的姓名、电子邮件地点、电话号码、信用卡后四位、就餐履历等信息。凭证vpnMentor的说法，该数据库袒露了长达16个月的时间，虽然没有泄露的数据量或客户数目简直切数字，但数千名客户可能因此受到在线诓骗或攻击。

原文链接：
https://www.zdnet.com/article/paymytab-data-leak-exposes-personal-information-belonging-to-mobile-diners/

5、黑客在网上宣布开曼银行的2TB数据

尊龙凯时·(中国区)人生就是搏!

黑客从开曼银行窃取了2TB的数据并宣布在网上。据称这些数据是由黑客或黑客团伙Phineas Fisher窃取的，并通过Distributed Denial of Secrets项目宣布。数据集中包括开曼银行为其全球客户治理的凌驾3800家公司、信托和小我私家账户的详细财务信息，甚至包括账户余额�？胁⑽慈峡墒菪孤�，但清静专家注重到其许多服务于11月17日因“重大升级和维护”而处于不可用状态。

原文链接：
https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html

6、Docker逃逸误差(CVE-2019-14271) PoC宣布

尊龙凯时·(中国区)人生就是搏!

研究职员宣布Docker逃逸误差（CVE-2019-14271）的PoC，并催促用户升级到最新版本。该误差在7月份的Docker版本19.03.1中修复，但若是未打补丁，攻击者可能会通过恶意容器镜像在用户的宿主机上以root权限执行恣意代码。Palo Alto Networks清静研究员Yuval Avrahami鞭策Docker开发职员通过仅运行受信托的镜像来镌汰攻击面，并建议在不需要root的情形下以非root用户身份运行容器。

原文链接：

https://www.infosecurity-magazine.com/news/researchers-public-poc-docker/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

网络清静威胁信息宣布治理步伐(征求意见稿)；黑客在网上宣布开曼银行的2TB数据；Docker逃逸误差

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

网络清静威胁信息宣布治理步伐(征求意见稿)；黑客在网上宣布开曼银行的2TB数据；Docker逃逸误差

7*24小时服务热线

网络清静威胁信息宣布治理步伐(征求意见稿)；黑客在网上宣布开曼银行的2TB数据；Docker逃逸误差