江民播报(4.26-5.2)

发布者:江民科技
发布于:2021-04-29 15:30

江民播报(4.26-5.2)


1.小心你的mac和Linux,Homebrew软件包管理器中发现了RCE漏洞

官方Homebrew Cask存储库中发现了严重的安全漏洞,攻击者可能已经利用了该漏洞在安装Homebrew的失陷主机上执行任意代码。该问题源于其GitHub存储库中代码变更的处理方式,从而导致了可能出现恶意代码会被自动审查和合并的情况,该漏洞目前已经修复。


2.因数据泄露Facebook恐在欧洲面临大规模诉讼

近期,黑客论坛发布超过5.33亿Facebook账户信息,数据可追溯至2019年的数据泄露。因欧洲也存在极其严重的泄露数据,Facebook恐怕因此要遭到起诉。泄露的信息包括Facebook ID、位置、手机号码、电子邮件地址、关系状态和雇主等。


3.溯源SolarWinds供应链事件,白宫归因俄罗斯对外情报局

SolarWinds事件,2020年最严重的供应链攻击事件,导致九家联邦机构和数百家私营企业数据泄露,幕后黑手却一直不得而知。最近,美国白宫方面宣称,俄罗斯对外情报局应为黑客入侵SolarWinds事件负责,并直接宣布多项对俄罗斯的制裁措施。


4.代码测试公司Codecov遭黑客入侵,FBI入局调查

最近,美国联邦调查人员开始调查软件审计公司Codecov遭遇的黑客入侵事件。从该公司公布的信息来看,黑客入侵事件影响了2.9万名客户中数量不详的客户,这可能引发大量公司发生连锁数据泄密事件,大概可以理解成“SolarWinds事件”的翻版。


5.国际知名黑客Dan Kaminsky去世:曾发现重大DNS漏洞

网络安全界的一颗巨星陨落。近日,知名安全研究员丹·卡明斯基 (Dan Kaminsky)被爆去世,年仅42岁。卡明斯基因发现关键的「DNS安全缺陷」,以及「Sony Rootkit感染」而享誉黑客圈。


6.加密货币挖矿僵尸网络肆虐企业Windows、Linux服务器

近日,据多名安全研究人员报告,一个代号Sysrv-hello的加密挖矿僵尸网络正在积极扫描易受攻击的Windows和Linux企业服务器,并通过自传播式恶意软件载荷感染门罗币(Monero)挖矿机(XMRig)。


(以上内容来源于网络、江民赤豹网络安全实验室,若有侵权请联系删除~)


安全小课堂

加密货币是数字货币的一种,都是采用密码学原理来交易的货币。比特币就是最有名的加密货币,以比特币为参考发行的其他数字货币还有,以太币,莱特币,狗狗币,夸克币,无限币,平民币等。加密货币基于去中心化的共识机制 ,与依赖中心化监管体系的银行金融系统相对。所以一般加密货币是去中心化的代表。

本周大事件

- 2021.4.26~2021.5.2 -

江民播报(4.26-5.2)


5.1日 劳动节

五一国际劳动节(别名:国际劳动节、国际示威游行日,英文名:International Workers' Day或者May Day),是世界上80多个国家的全国性节日,定在每年的5月1日,它是全世界劳动人民共同拥有的节日。



声明:该文观点仅代表作者本人,转载请注明来自看雪