首页 > 清静研究 > 清静转达 > 清静简讯

网络清静威胁信息宣布治理步伐(征求意见稿)；；；；；黑客在网上宣布开曼银行的2TB数据；；；；；Docker逃逸误差

宣布时间 2019-11-21

1、网信办宣布《网络清静威胁信息宣布治理步伐(征求意见稿)》

为有用应对网络清静威胁和危害，，，，，包管网络运行清静，，，，，国家互联网信息办公室20日就《网络清静威胁信息宣布治理步伐（征求意见稿）》果真征求社会意见，，，，，对宣布网络清静威胁信息的行为作出规范。。。凭证征求意见稿，，，，，网络清静威胁信息包括(一)对可能威胁网络正常运行的行为，，，，，用于形貌其意图、要领、工具、历程、效果等的信息；；；；；(二)可能袒露网络懦弱性的信息。。。征求意见稿明确，，，，，宣布网络清静威胁信息，，，，，应以维护网络清静、增进网络清静意识提升、交流网络清静防护手艺知识为目的，，，，，不得危害国家清静和社会公共利益，，，，，不得侵占公民、法人和其他组织的正当权益。。。

原文链接：

http://www.cac.gov.cn/2019-11/20/c_1575785387932969.htm

2、门罗币官网遭黑客攻击，，，，，CLI装置包被替换为恶意软件

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

门罗币官网遭黑客入侵，，，，，官方Linux CLI二进制文件被替换为窃取用户资金的恶意软件。。。该事务爆发在11月18日，，，，，一名用户在Github上报告了该问题，，，，，门罗币团队随后举行了确认。。。建议在18号2:30 AM UTC至4:30 PM UTC之间下载了CLI钱包的用户检查其二进制文件的哈希值，，，，，若是与官网上的哈希值不匹配，，，，，则不要运行该软件并删除它。。。目今门罗币团队体现仍在视察攻击者怎样入侵其下载效劳器，，，，，现在尚不清晰有几多用户在这次黑客攻击中损失了资金。。。

原文链接：

https://www.zdnet.com/article/official-monero-website-compromised-with-malware-that-steals-funds/

3、GateHub和EpicBot的220万用户数据在网上果真

清静研究员Troy Hunt体现加密钱币钱包效劳GateHub和游戏网站EpicBot的220用户账户数据在网上果真。。。该数据库包括140万个GateHub帐户和80万个EpicBot帐户的信息，，，，，如电子邮件地点和经由bcrypt处置惩罚的哈希密码。。。GateHub认可在炎天遭到黑客入侵，，，，，但其时体现仅有18473个客户账户被不法会见，，，，，现在看来这一规模要大得多。。。EpicBot现在尚未认可它已被黑客入侵。。。

原文链接：

https://threatpost.com/hackers-dump-2-2m-gaming-cryptocurrency-passwords-online/150451/

4、PayMyTab意外泄露数千名美国餐馆主顾数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

美国移动支付效劳商PayMyTab因未遵照AWS的清静协议，，，，，导致数千名餐馆主顾的数据泄露。。。该公司自2018年7月2日起没有将存储客户数据的AWS S3存储桶更改为私有，，，，，使得任何人都可以会见使用PayMyTab效劳的餐厅主顾数据，，，，，包括客户的姓名、电子邮件地点、电话号码、信用卡后四位、就餐履历等信息。。。凭证vpnMentor的说法，，，，，该数据库袒露了长达16个月的时间，，，，，虽然没有泄露的数据量或客户数目简直切数字，，，，，但数千名客户可能因此受到在线诓骗或攻击。。。

原文链接：
https://www.zdnet.com/article/paymytab-data-leak-exposes-personal-information-belonging-to-mobile-diners/

5、黑客在网上宣布开曼银行的2TB数据

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

黑客从开曼银行窃取了2TB的数据并宣布在网上。。。据称这些数据是由黑客或黑客团伙Phineas Fisher窃取的，，，，，并通过Distributed Denial of Secrets项目宣布。。。数据集中包括开曼银行为其全球客户治理的凌驾3800家公司、信托和小我私家账户的详细财务信息，，，，，甚至包括账户余额。。�？？？？？？？胁⑽慈峡墒菪孤�，，，，，但清静专家注重到其许多效劳于11月17日因“重大升级和维护”而处于不可用状态。。。

原文链接：
https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html

6、Docker逃逸误差(CVE-2019-14271) PoC宣布

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员宣布Docker逃逸误差（CVE-2019-14271）的PoC，，，，，并催促用户升级到最新版本。。。该误差在7月份的Docker版本19.03.1中修复，，，，，但若是未打补丁，，，，，攻击者可能会通过恶意容器镜像在用户的宿主机上以root权限执行恣意代码。。。Palo Alto Networks清静研究员Yuval Avrahami鞭策Docker开发职员通过仅运行受信任的镜像来镌汰攻击面，，，，，并建议在不需要root的情形下以非root用户身份运行容器。。。

原文链接：

https://www.infosecurity-magazine.com/news/researchers-public-poc-docker/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

网络清静威胁信息宣布治理步伐(征求意见稿)；；；；；黑客在网上宣布开曼银行的2TB数据；；；；；Docker逃逸误差

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

网络清静威胁信息宣布治理步伐(征求意见稿)；；；；；黑客在网上宣布开曼银行的2TB数据；；；；；Docker逃逸误差

7*24小时效劳热线

网络清静威胁信息宣布治理步伐(征求意见稿)；；；；；黑客在网上宣布开曼银行的2TB数据；；；；；Docker逃逸误差