GitHub宣布2020年度Octoverse态势的剖析报告；；；；；；；谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

首页 > 清静研究 > 清静转达 > 清静简讯

GitHub宣布2020年度Octoverse态势的剖析报告；；；；；；；谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

宣布时间 2020-12-04

1.GitHub宣布2020年度Octoverse态势的剖析报告

GitHub宣布了2020年度Octoverse态势的剖析报告。。。该报告主要统计了凌驾5600万名开发职员在2020年建设的凌驾6000万个新存储库。。。研究发明，，，，与2019年相比，，，，现在94％的项目依赖开源组件，，，，平均有靠近700个依赖项，，，，JavaScript中有94％的开源依赖关系，，，，而Ruby和.NET中有90％的开源依赖关系。。。别的，，，，开源软件中的大大都误差并不是恶意的，，，，相反，，，，GitHub发出的CVE警报中有83％的误差是由人为过失引起的。。。

原文链接：

https://octoverse.github.com/

2.IBM宣布针对COVID-19疫苗供应链的攻击活动的报告

IBM X-Force宣布了针对COVID-19疫苗供应链的攻击活动的报告。。。在COVID-19最先时，，，，IBM X-Force建设了威胁情报特殊事情组，，，，致力于追踪针对疫苗供应链运转的组织的网络威胁，，，，该团队最近发明了一场针对与COVID-19冷链相关组织的全球垂纶活动。。。此次攻击活动跨越六个国家，，，，目的可能与全球疫苗免疫同盟(Gavi)的冷链装备优化平台(CCEOP)项目有关，，，，或与国家特工组织有关。。。

原文链接：

https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

3.Xerox宣布补丁，，，，修复DocuShare中的SSRF和XXE误差

Xerox宣布补丁，，，，修复企业文档治理平台DocuShare中的SSRF和XXE误差。。。该误差被追踪为CVE-2020-27177，，，，可导致Solaris、Linux和Windows DucuShare用户遭到效劳器端请求伪造（SSRF）攻击和未经身份验证的外部XML实体注入攻击（XXE）。。。攻击者乐成使用这些误差，，，，可获得对目的系统神秘数据的会见权限。。。该公司并未透露详细误差详情，，，，但提供了修复程序链接，，，，以解决受影响版本中的误差。。。

原文链接：

https://threatpost.com/xerox-docushare-bugs/161791/

4.谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

Google Project Zero披露iOS中可通过Wi-Fi接受周围恣意装备的误差。。。该误差被跟踪为CVE-2020-3843，，，，是一个双重释放误差，，，，黑客使用该误差可以会见照片和其他敏感数据，，，，包括电子邮件和私人新闻。。。攻击者将目的锁定在AirDrop BTLE框架上，，，，通过强制使用存储在装备中的联系人的哈希值来启用AWDL接口，，，，然后触发缓冲区溢出以获得对装备的会见权，，，，并以根用户身份植入恶意代码，，，，实现对装备的完全控制。。。尚不清晰该误差是否被在野使用，，，，但相关厂商已宣布修复程序。。。

原文链接：

https://securityaffairs.co/wordpress/111788/mobile-2/iphone-devices-hack.html

5.俄APT组织Turla使用新恶意软件Crutch窃取敏感文件

俄罗斯APT组织Turla使用新的恶意软件Crutch窃取敏感文件。。。该APT组织Turla自2007年以来一直活跃，，，，针对在中东、亚洲、欧洲、北美、南美、和前苏联集团的公司和外交等政府机构。。。ESET研究职员发明，，，，Turla使用Crutch在针对欧友邦家的外交部的网络特工活动中，，，，安排后门程序并窃取敏感文件。。。别的，，，，Crutch能够使用正当基础设施Dropbox来绕过某些清静层，，，，以入侵正常的网络流量，，，，窃取文档并从黑客组织那里吸收下令。。。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hacking-group-uses-dropbox-to-store-malware-stolen-data/

6.开曼群岛银行设置过失的Azure Blob泄露用户小我私家数据

开曼群岛离岸银行设置过失的Azure Blob泄露用户小我私家数据。。。此次事务泄露的备份数据涵盖了5亿美元投资组合，，，，包括小我私家银行信息、护照数据甚至是网上银行的PIN码。。。由于Microsoft Azure Blob设置过失，，，，该公司已删除多年的备份数据非但没有消逝，，，，反而直到最近都可以轻松在线获得。。。据悉，，，，现在泄露数据已被IT供应商移除。。。ImmuniWeb的CEO称，，，，大大都地区的司法部分都会将这一事务视为重大过失，，，，这将导致企业声誉受损，，，，无法与受影响的客户继续相助，，，，最终可能会休业。。。

原文链接：

https://threatpost.com/cayman-islands-bank-records-exposed-azure-blob/161729/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究