GitHub宣布2020年度Octoverse态势的剖析报告；；；；；；；谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

首页 > 清静研究 > 清静转达 > 清静简讯

GitHub宣布2020年度Octoverse态势的剖析报告；；；；；；；谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

宣布时间 2020-12-04

1.GitHub宣布2020年度Octoverse态势的剖析报告

GitHub宣布了2020年度Octoverse态势的剖析报告。。。。该报告主要统计了凌驾5600万名开发职员在2020年建设的凌驾6000万个新存储库。。。。研究发明，，，，，，与2019年相比，，，，，，现在94％的项目依赖开源组件，，，，，，平均有靠近700个依赖项，，，，，，JavaScript中有94％的开源依赖关系，，，，，，而Ruby和.NET中有90％的开源依赖关系。。。。别的，，，，，，开源软件中的大大都误差并不是恶意的，，，，，，相反，，，，，，GitHub发出的CVE警报中有83％的误差是由人为过失引起的。。。。

原文链接：

https://octoverse.github.com/

2.IBM宣布针对COVID-19疫苗供应链的攻击活动的报告

IBM X-Force宣布了针对COVID-19疫苗供应链的攻击活动的报告。。。。在COVID-19最先时，，，，，，IBM X-Force建设了威胁情报特殊事情组，，，，，，致力于追踪针对疫苗供应链运转的组织的网络威胁，，，，，，该团队最近发明了一场针对与COVID-19冷链相关组织的全球垂纶活动。。。。此次攻击活动跨越六个国家，，，，，，目的可能与全球疫苗免疫同盟(Gavi)的冷链装备优化平台(CCEOP)项目有关，，，，，，或与国家特工组织有关。。。。

原文链接：

https://securityintelligence.com/posts/ibm-uncovers-global-phishing-covid-19-vaccine-cold-chain/

3.Xerox宣布补�。。。。�，，，，，修复DocuShare中的SSRF和XXE误差

Xerox宣布补�。。。。�，，，，，修复企业文档治理平台DocuShare中的SSRF和XXE误差。。。。该误差被追踪为CVE-2020-27177，，，，，，可导致Solaris、Linux和Windows DucuShare用户遭到效劳器端请求伪造（SSRF）攻击和未经身份验证的外部XML实体注入攻击（XXE）。。。。攻击者乐成使用这些误差，，，，，，可获得对目的系统神秘数据的会见权限。。。。该公司并未透露详细误差详情，，，，，，但提供了修复程序链接，，，，，，以解决受影响版本中的误差。。。。

原文链接：

https://threatpost.com/xerox-docushare-bugs/161791/

4.谷歌披露iOS中可通过Wi-Fi接受周围恣意装备的误差

Google Project Zero披露iOS中可通过Wi-Fi接受周围恣意装备的误差。。。。该误差被跟踪为CVE-2020-3843，，，，，，是一个双重释放误差，，，，，，黑客使用该误差可以会见照片和其他敏感数据，，，，，，包括电子邮件和私人新闻。。。。攻击者将目的锁定在AirDrop BTLE框架上，，，，，，通过强制使用存储在装备中的联系人的哈希值来启用AWDL接口，，，，，，然后触发缓冲区溢出以获得对装备的会见权，，，，，，并以根用户身份植入恶意代码，，，，，，实现对装备的完全控制。。。。尚不清晰该误差是否被在野使用，，，，，，但相关厂商已宣布修复程序。。。。

原文链接：

https://securityaffairs.co/wordpress/111788/mobile-2/iphone-devices-hack.html

5.俄APT组织Turla使用新恶意软件Crutch窃取敏感文件

俄罗斯APT组织Turla使用新的恶意软件Crutch窃取敏感文件。。。。该APT组织Turla自2007年以来一直活跃，，，，，，针对在中东、亚洲、欧洲、北美、南美、和前苏联集团的公司和外交等政府机构。。。。ESET研究职员发明，，，，，，Turla使用Crutch在针对欧友邦家的外交部的网络特工活动中，，，，，，安排后门程序并窃取敏感文件。。。。别的，，，，，，Crutch能够使用正当基础设施Dropbox来绕过某些清静层，，，，，，以入侵正常的网络流量，，，，，，窃取文档并从黑客组织那里吸收下令。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/russian-hacking-group-uses-dropbox-to-store-malware-stolen-data/

6.开曼群岛银行设置过失的Azure Blob泄露用户小我私家数据

开曼群岛离岸银行设置过失的Azure Blob泄露用户小我私家数据。。。。此次事务泄露的备份数据涵盖了5亿美元投资组合，，，，，，包括小我私家银行信息、护照数据甚至是网上银行的PIN码。。。。由于Microsoft Azure Blob设置过失，，，，，，该公司已删除多年的备份数据非但没有消逝，，，，，，反而直到最近都可以轻松在线获得。。。。据悉，，，，，，现在泄露数据已被IT供应商移除。。。。ImmuniWeb的CEO称，，，，，，大大都地区的司法部分都会将这一事务视为重大过失，，，，，，这将导致企业声誉受损，，，，，，无法与受影响的客户继续相助，，，，，，最终可能会休业。。。。

原文链接：

https://threatpost.com/cayman-islands-bank-records-exposed-azure-blob/161729/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究