1、加州法院要求GitHub
提供Twitter源代码泄密者信息
Cybernews 网站消息,Twitter 向美国北加州地区法院提出申请,希望代码托管平台 GitHub 能够提供源代码泄露者的具体信息。目前,法院已经批准,并要求 GitHub 在4月3号之前,提供发布者详细的身份信息。
根据 Twitter 在3月24日向美国北加州地方法院提交的文件,该公司源代码的“各种摘录”发布在 GitHub 上,GitHub 是微软旗下的社区软件开发人员代码共享平台。传票“命令”GitHub 产生“所有识别信息,包括姓名、地址、电话号码、电子邮件地址、社交媒体资料数据和 IP 地址,相关的与 FreeSpeechEnthusiast。该信息还必须包括所有“在建立此帐户时提供的识别信息,以及随后为计费或管理目的提供的所有识别信息。”[点击“阅读原文”查看详情]
2、欧洲刑警组织
ChatGPT很有可能被滥用于网络犯罪
欧洲刑警组织在一篇报告中警告,像 ChatGPT 这类基于人工智能的系统很可能会被犯罪组织滥用。ChatGPT是一种大型语言模型(LLM),用以处理、操作及生成文本。它能够回答绝大多数问题、翻译文本、进行对话交流、甚至是生成代码。同时,这种技术也可能被犯罪分子用于社会工程攻击、虚假信息宣传、开发恶意代码等犯罪活动。[点击“阅读原文”查看详情]
3、黑客在供应链攻击
中破坏3CX桌面应用程序
据报道,3CX 互联网语音协议(VOIP)桌面客户端的一个数字签名和木马版本正被用来针对该公司的客户进行持续的供应链攻击。
3CX 是一家 VoIP IPBX 软件开发公司,其 3CX Phone System 被全球超过600000家公司使用,每日用户超过1200万。
该公司的客户名单包括一长串备受瞩目的公司和组织,如美国运通、可口可乐、麦当劳、宝马、本田、法国航空公司、丰田、梅赛德斯-奔驰、宜家和英国国民健康服务(他们发布了一份周四警报)。[点击“阅读原文”查看详情]
4、间谍软件供应商
利用0day和Nday漏洞攻击流行平台
Google Threat Analysis Group (TAG) 安全团队多年来一直跟踪间谍软件供应商的活动。它跟踪了逾三十家公司,认为这些间谍软件的开发商推动了黑客工具的扩散,让内部缺乏技术能力的政府能利用先进的黑客工具去监视持不同政见者、记者、人权活动人士和反对党政客。间谍软件供应商组合利用 0day 和 Nday 漏洞去攻击流行平台,它们囤积了已知和未知的漏洞,利用了已知漏洞及其修复补丁推送到终端用户的时间差。Google 安全研究人员根据其活动认为,间谍软件开发商之间在分享漏洞和技术,加速了危险黑客工具的扩散。[点击“阅读原文”查看详情]
5、QNAP警告客户
尽快修补NAS设备Linux Sudo漏洞
中国台湾硬件供应商 QNAP 警告客户保护其 Linux 供电的网络连接存储(NAS)设备免受高严重性 Sudo 权限升级漏洞的攻击。该漏洞(跟踪为CVE-2023-22809)由 Synacktiv 安全研究人员发现,他们将其描述为“使用 sudoedit 时在 Sudo 版本1.9.12p1 中绕过 sudoers 策略”。
使用 Sudo 版本1.8.0到1.9.12p1 在未打补丁的设备上成功利用可以使攻击者通过在将任意条目附加到要处理的文件列表后编辑未经授权的文件来提升权限。[点击“阅读原文”查看详情]
6、SafeMoon“burn”漏洞被滥用
从流动资金池中抽走890万美元
近日,一名黑客利用了一个新创建的“burn”智能合约功能,人为抬高价格,使参与者能够以高价出售SafeMoon,SafeMoon代币流动资金池损失了890万美元。DeFi平台中的流动性池是大量资金存款(加密货币),有助于交易,提供市场流动性,通常允许交易所在不向第三方借款的情况下运作。29日,SafeMoon在推特上证实了这起安全事件,并表示目前正在努力解决这一问题。[点击“阅读原文”查看详情]
上期回顾
原文始发于微信公众号(安全客):【安全头条】加州法院要求GitHub提供Twitter源代码泄密者信息
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论