GitHub宣布2020年度Octoverse态势的剖析报告；谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

首页 > 清静研究 > 清静转达 > 清静简讯

GitHub宣布2020年度Octoverse态势的剖析报告；谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

宣布时间 2020-12-04

1.GitHub宣布2020年度Octoverse态势的剖析报告

GitHub宣布了2020年度Octoverse态势的剖析报告。该报告主要统计了凌驾5600万名开发职员在2020年建设的凌驾6000万个新存储库。研究发明，与2019年相比，现在94％的项目依赖开源组件，平均有靠近700个依赖项，JavaScript中有94％的开源依赖关系，而Ruby和.NET中有90％的开源依赖关系。别的，开源软件中的大大都误差并不是恶意的，相反，GitHub发出的CVE警报中有83％的误差是由人为过失引起的。

原文链接：

https://octoverse.github.com/

2.IBM宣布针对COVID-19疫苗供应链的攻击运动的报告

IBM X-Force宣布了针对COVID-19疫苗供应链的攻击运动的报告。在COVID-19最先时，IBM X-Force建设了威胁情报特殊事情组，致力于追踪针对疫苗供应链运转的组织的网络威胁，该团队最近发明了一场针对与COVID-19冷链相关组织的全球垂纶运动。此次攻击运动跨越六个国家，目的可能与全球疫苗免疫同盟(Gavi)的冷链装备优化平台(CCEOP)项目有关，或与国家特工组织有关。

原文链接：

https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

3.Xerox宣布补丁，修复DocuShare中的SSRF和XXE误差

Xerox宣布补丁，修复企业文档治理平台DocuShare中的SSRF和XXE误差。该误差被追踪为CVE-2020-27177，可导致Solaris、Linux和Windows DucuShare用户遭到服务器端请求伪造（SSRF）攻击和未经身份验证的外部XML实体注入攻击（XXE）。攻击者乐成使用这些误差，可获得对目的系统神秘数据的会见权限。该公司并未透露详细误差详情，但提供了修复程序链接，以解决受影响版本中的误差。

原文链接：

https://threatpost.com/xerox-docushare-bugs/161791/

4.谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

Google Project Zero披露iOS中可通过Wi-Fi接受周围恣意装备的误差。该误差被跟踪为CVE-2020-3843，是一个双重释放误差，黑客使用该误差可以会见照片和其他敏感数据，包括电子邮件和私人新闻。攻击者将目的锁定在AirDrop BTLE框架上，通过强制使用存储在装备中的联系人的哈希值来启用AWDL接口，然后触发缓冲区溢出以获得对装备的会见权，并以根用户身份植入恶意代码，实现对装备的完全控制。尚不清晰该误差是否被在野使用，但相关厂商已宣布修复程序。

原文链接：

https://securityaffairs.co/wordpress/111788/mobile-2/iphone-devices-hack.html

5.俄APT组织Turla使用新恶意软件Crutch窃取敏感文件

俄罗斯APT组织Turla使用新的恶意软件Crutch窃取敏感文件。该APT组织Turla自2007年以来一直活跃，针对在中东、亚洲、欧洲、北美、南美、和前苏联集团的公司和外交等政府机构。ESET研究职员发明，Turla使用Crutch在针对欧友邦家的外交部的网络特工运动中，安排后门程序并窃取敏感文件。别的，Crutch能够使用正当基础设施Dropbox来绕过某些清静层，以入侵正常的网络流量，窃取文档并从黑客组织那里吸收下令。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hacking-group-uses-dropbox-to-store-malware-stolen-data/

6.开曼群岛银行设置过失的Azure Blob泄露用户小我私家数据

开曼群岛离岸银行设置过失的Azure Blob泄露用户小我私家数据。此次事务泄露的备份数据涵盖了5亿美元投资组合，包括小我私家银行信息、护照数据甚至是网上银行的PIN码。由于Microsoft Azure Blob设置过失，该公司已删除多年的备份数据非但没有消逝，反而直到最近都可以轻松在线获得。据悉，现在泄露数据已被IT供应商移除。ImmuniWeb的CEO称，大大都地区的司法部分都会将这一事务视为重大过失，这将导致企业声誉受损，无法与受影响的客户继续相助，最终可能会休业。

原文链接：

https://threatpost.com/cayman-islands-bank-records-exposed-azure-blob/161729/

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究