首页 > 安全钻研 > 安全传递 > 安全简讯

网络安全威胁信息颁布治理法子(征求定见稿)；黑客在网上颁布开曼银行的2TB数据；Docker逃逸缝隙

颁布功夫 2019-11-21

1、网信办颁布《网络安全威胁信息颁布治理法子(征求定见稿)》

为有效应对网络安全威胁微风险，保险网络运行安全，国度互联网信息办公室20日就《网络安全威胁信息颁布治理法子（征求定见稿）》公开征求社会定见，对颁布网络安全威胁信息的行为作出规范。凭据征求定见稿，网络安全威胁信息蕴含(一)对可能威胁网络正常运行的行为，用于描述其意图、步骤、工具、过程、了局等的信息；(二)可能露出网络脆弱性的信息。征求定见稿明确，颁布网络安全威胁信息，应以守护网络安全、推进网络安全意识提升、互换网络安全防护技术知识为主张，不得风险国度安全和社会公共利益，不得加害公民、法人和其他组织的合法权利。

原文链接：

http://www.cac.gov.cn/2019-11/20/c_1575785387932969.htm

2、门罗币官网遭黑客攻击，CLI装置包被代替为恶意软件

宝运莱·(中国区)最新官方网站

门罗币官网遭黑客入侵，官方Linux CLI二进造文件被代替为窃取用户资金的恶意软件。该事务产生在11月18日，一名用户在Github上汇报了该问题，门罗币团队随后进行了确认。建议在18号2:30 AM UTC至4:30 PM UTC之间下载了CLI钱包的用户查抄其二进造文件的哈希值，若是与官网上的哈希值不匹配，则不要运行该软件并删除它。当前门罗币团队暗示仍在调查攻击者若何入窃熹下载服务器，目前尚不明显有几多用户在这次黑客攻击中损失了资金。

原文链接：

https://www.zdnet.com/article/official-monero-website-compromised-with-malware-that-steals-funds/

3、GateHub和EpicBot的220万用户数据在网上公开

安全钻研员Troy Hunt暗示加密钱币钱包服务GateHub和游戏网站EpicBot的220用户账户数据在网上公开。该数据库蕴含140万个GateHub帐户和80万个EpicBot帐户的信息，如电子邮件地址和经过bcrypt处置的哈希密码。GateHub认可在夏天遭到黑客入侵，但其时暗示仅有18473个客户账户被犯法接见，此刻看来这一领域要大得多。EpicBot目前尚未认可它已被黑客入侵。

原文链接：

https://threatpost.com/hackers-dump-2-2m-gaming-cryptocurrency-passwords-online/150451/

4、PayMyTab意表泄露数千名美国餐馆顾客数据

宝运莱·(中国区)最新官方网站

美国移动支付服务商PayMyTab因未遵循AWS的安全和谈，导致数千名餐馆顾客的数据泄露。该公司自2018年7月2日起没有将存储客户数据的AWS S3存储桶更改为私有，使得任何人都能够接见使用PayMyTab服务的餐厅顾客数据，蕴含客户的姓名、电子邮件地址、电话号码、信誉卡后四位、就餐经历等信息。凭据vpnMentor的说法，该数据库露出了长达16个月的功夫，固然没有泄露的数据量或客户数量简直切数字，但数千名客户可能因而受到在线诓骗或攻击。

原文链接：
https://www.zdnet.com/article/paymytab-data-leak-exposes-personal-information-belonging-to-mobile-diners/

5、黑客在网上颁布开曼银行的2TB数据

宝运莱·(中国区)最新官方网站

黑客从开曼银行窃取了2TB的数据并颁布在网上。据称这些数据是由黑客或黑客团伙Phineas Fisher窃取的，并通过Distributed Denial of Secrets项目颁布。数据集中蕴含开曼银行为其全球客户治理的超过3800家公司、信任和幼我账户的具体财政信息，甚至蕴含账户余额�？胁⑽慈峡墒菪孤�，但安全专家把稳到其很多服务于11月17日因“沉大升级和守护”而处于不成用状态。

原文链接：
https://securityaffairs.co/wordpress/94136/data-breach/cayman-national-bank-data-leak.html

6、Docker逃逸缝隙(CVE-2019-14271) PoC颁布

宝运莱·(中国区)最新官方网站

钻研人员颁布Docker逃逸缝隙（CVE-2019-14271）的PoC，并督促用户升级到最新版本。该缝隙在7月份的Docker版本19.03.1中建复，但若是未打补丁，攻击者可能会通过恶意容器镜像在用户的宿主机上以root权限执行肆意代码。Palo Alto Networks安全钻研员Yuval Avrahami督促Docker开发人员通过仅运行受信赖的镜像来削减攻击面，并建议在不必要root的情况下以非root用户身份运行容器。

原文链接：

https://www.infosecurity-magazine.com/news/researchers-public-poc-docker/

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

网络安全威胁信息颁布治理法子(征求定见稿)；黑客在网上颁布开曼银行的2TB数据；Docker逃逸缝隙

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

网络安全威胁信息颁布治理法子(征求定见稿)；黑客在网上颁布开曼银行的2TB数据；Docker逃逸缝隙

7*24幼时服务热线

网络安全威胁信息颁布治理法子(征求定见稿)；黑客在网上颁布开曼银行的2TB数据；Docker逃逸缝隙