1、GitHub.com短暂
暴露其SSH私钥
最大的源代码托管平台 GitHub 宣布更换其 SSH 密钥。原因是本周早些时候,它发现 GitHub.com 的 RSA SSH 私钥在一个公开的库内短暂暴露。它立即采取了行动并展开了调查。问题并不是任何 GitHub 系统被入侵或客户信息泄露的结果,它认为问题是疏忽大意,认为没有证据表明曝光的密钥遭到了滥用,出于谨慎考虑它更换了密钥。[点击“阅读原文”查看详情]
2、中国电信公布2022年度业绩
网络安全服务收入达47亿元
日前,中国电信公布2022年度业绩,网络安全、大数据、AI、数字化平台等新兴业务逐渐成为产数发展的新动力。2022年,中国电信产业数字化收入达到1178亿元,可比口径同比增长19.7%,网络安全服务收入达到人民币47亿元,同比增长23.5%。中国电信表示,公司能力布局纵深推进,通过融云、融AI、融安全、融平台等构筑发展新动能,不断提升数字化供给能力,全力打造三型企业,持续推动高质量发展。[点击“阅读原文”查看详情]
3、伪造的ChatGPT浏览器
扩展被发现劫持Facebook账户
近日,谷歌从官方网络商店删除一伪造的Chrome浏览器扩展,该扩展伪装成OpenAI的ChatGPT服务,收集Facebook会话cookie并劫持账户。据悉,该扩展是通过恶意赞助的谷歌搜索结果传播的,这些结果旨在将搜索“Chat GPT-4”的毫无戒心的用户重定向到指向假附加组件的欺诈性登陆页面。[点击“阅读原文”查看详情]
4、Emotet恶意软件
冒充美国税务局进行网络钓鱼
一项新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9税表,以美国纳税人为目标。Emotet 是一种臭名昭著的恶意软件感染,通过网络钓鱼电子邮件传播,这些电子邮件过去包含带有安装恶意软件的恶意宏的 Microsoft Word 和 Excel 文档。
然而,在微软开始默认阻止下载的 Office 文档中的宏后,Emotet 转而使用带有嵌入式脚本的 Microsoft OneNote 文件来安装 Emotet 恶意软件。[点击“阅读原文”查看详情]
5、电子数据取证三项国家标准更新
10月1日实施
2023年第1号国家标准公告发布,其中电子数据取证三项国家推荐性标准更新,分别是:
1.GB/T 29360-2023 法庭科学 电子数据恢复检验规程(代替GB/T 29360-2012 电子物证数据恢复检验规程)
2.GB/T 29361-2023 法庭科学 电子数据文件一致性检验规程(代替GB/T 29361-2012 电子物证文件一致性检验规程)
3.GB/T 29362-2023 法庭科学 电子数据搜索检验规程(代替GB/T 29362-2012 电子物证数据搜索检验规程)
注意,三个标准都将在2023年10月1日实施,名称也发生了变化,“电子物证”可终于改成“电子数据”了,大家一定注意更新。目前,三个标准的全文还没有放出,新发布的标准将在发布后20个工作日内公开,大家可以关注全国标准信息公共服务平台(https://std.samr.gov.cn/)及时获取。[点击“阅读原文”查看详情]
6、推特源代码遭泄露
事件嫌疑人已从推特离职
据外媒报道称,一份推特发送的法律文件显示,该公司的部分软件源代码遭到泄露,该公司高管猜测,导致这一事件的罪魁祸首或许是此前已经离职的前推特工作人员。
根据 Twitter 上周五递交到加州法庭的一份文件,它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求,GitHub 遵守了要求。泄露源代码的账号叫 FreeSpeechEnthusiast,这位用户是在今年初注册的,只上传了 Twitter 的代码。Twitter 正寻求识别该账号的身份,这位用户被认为是该公司的前雇员。Twitter 此前裁掉了数以千计的员工。[点击“阅读原文”查看详情]
上期回顾
【安全头条】《网信部门行政执法程序规定》发布,6月1日起施行
原文始发于微信公众号(安全客):【安全头条】推特源代码遭泄露 事件嫌疑人已从推特离职
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论