网安播报|纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件

本文主要是介绍网安播报|纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

1、纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件

据悉,安全公司检测到一名黑客在地下论坛中公开了一批据称是来自纽约时报的内部 IT 文件,其中包含 6200 多个文件夹,容纳约 360 万个 Tar 压缩文件,主要涉及 IT 文档、程序源码等内容。黑客描述,他一共获取了 270GB 内部数据,主要涉及纽约时报公司内部约 5000 个 GitHub 存储库。纽约时报目前已经发布报告证实了这起安全事件,报告中提到相关事件与今年 1 月公司 GitHub 存储库凭据泄露有关,纽约时报声称公司已经在第一时间采取缓解行动,“目前没有证据显示公司内部系统遭到黑客入侵”、“公司运营也未受到任何影响”。

参考链接:
https://www.ithome.com/0/774/299.htm

2、WarmCookie 为网络攻击者提供了用于初始访问的新后门

WarmCookie是专门构建的 Windows 后门,该后门使攻击者通过使用招聘和潜在工作作为诱饵的网络钓鱼电子邮件中广泛传播后进入目标系统,在初始访问后,他们将攻击转向勒索软件交付和系统入侵,研究人员警告说,它准备演变成更大的威胁。

参考链接:
https://www.darkreading.com/cyberattacks-data-breaches/warmcookie-cyberattackers-backdoor-initial-access

3、Linux nftables 漏洞正被积极利用

安全公司 CrowdStrike 报告,今年早些时候发现的 Linux nftables 漏洞正被活跃利用。该漏洞是 2024 年 1 月 31 日披露危险评分 7.8/10 的本地提权漏洞 CVE-2024-1086,受影响的大部分 Linux 发行版已经修复。发现该漏洞的安全研究人员于 3 月 26 日在 GitHub 上公布了 POC,从 4 月中旬开始对该漏洞的利用在加速。利用 POC 需要非特权用户空间功能能访问 nf_tables,而 Debian 和 Ubuntu 等发行版默认启用了访问。

参考链接:
https://www.crowdstrike.com/blog/active-exploitation-linux-kernel-privilege-escalation-vulnerability/

4、TellYouThePass 勒索软件利用最近的 PHP CGI RCE 漏洞破坏服务器

据网络安全公司 Imperva 的研究人员发现的最新攻击中,TellYouThePass 勒索软件团伙一直在利用严重的 CVE-2024-4577 漏洞来执行任意 PHP 代码,通过使用 Windows mshta.exe二进制文件运行恶意 HTML 应用程序 (HTA) 文件,将勒索软件的 .NET 变体加载到主机的内存中。

参考链接:
https://www.bleepingcomputer.com/news/security/tellyouthepass-ransomware-exploits-recent-php-rce-flaw-to-breach-servers/

这篇关于网安播报|纽约时报 GitHub 存储库凭据泄露,黑客窃走 270GB 内部机密 IT 文件的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


原文地址:
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.chinasem.cn/article/1062993

相关文章

MySQL 存储引擎 MyISAM详解(最新推荐)

《MySQL存储引擎MyISAM详解(最新推荐)》使用MyISAM存储引擎的表占用空间很小,但是由于使用表级锁定,所以限制了读/写操作的性能,通常用于中小型的Web应用和数据仓库配置中的只读或主要... 目录mysql 5.5 之前默认的存储引擎️‍一、MyISAM 存储引擎的特性️‍二、MyISAM 的主

Linux lvm实例之如何创建一个专用于MySQL数据存储的LVM卷组

《Linuxlvm实例之如何创建一个专用于MySQL数据存储的LVM卷组》:本文主要介绍使用Linux创建一个专用于MySQL数据存储的LVM卷组的实例,具有很好的参考价值,希望对大家有所帮助,... 目录在Centos 7上创建卷China编程组并配置mysql数据目录1. 检查现有磁盘2. 创建物理卷3. 创

使用Python实现调用API获取图片存储到本地的方法

《使用Python实现调用API获取图片存储到本地的方法》开发一个自动化工具,用于从JSON数据源中提取图像ID,通过调用指定API获取未经压缩的原始图像文件,并确保下载结果与Postman等工具直接... 目录使用python实现调用API获取图片存储到本地1、项目概述2、核心功能3、环境准备4、代码实现

SpringBoot项目中Redis存储Session对象序列化处理

《SpringBoot项目中Redis存储Session对象序列化处理》在SpringBoot项目中使用Redis存储Session时,对象的序列化和反序列化是关键步骤,下面我们就来讲讲如何在Spri... 目录一、为什么需要序列化处理二、Spring Boot 集成 Redis 存储 Session2.1

基于MongoDB实现文件的分布式存储

《基于MongoDB实现文件的分布式存储》分布式文件存储的方案有很多,今天分享一个基于mongodb数据库来实现文件的存储,mongodb支持分布式部署,以此来实现文件的分布式存储,需要的朋友可以参考... 目录一、引言二、GridFS 原理剖析三、Spring Boot 集成 GridFS3.1 添加依赖

java变量内存中存储的使用方式

《java变量内存中存储的使用方式》:本文主要介绍java变量内存中存储的使用方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录1、介绍2、变量的定义3、 变量的类型4、 变量的作用域5、 内存中的存储方式总结1、介绍在 Java 中,变量是用于存储程序中数据

Java中的内部类和常用类用法解读

《Java中的内部类和常用类用法解读》:本文主要介绍Java中的内部类和常用类用法,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录内部类和常用类内部类成员内部类静态内部类局部内部类匿名内部类常用类Object类包装类String类StringBuffer和Stri

SQLyog中DELIMITER执行存储过程时出现前置缩进问题的解决方法

《SQLyog中DELIMITER执行存储过程时出现前置缩进问题的解决方法》在SQLyog中执行存储过程时出现的前置缩进问题,实际上反映了SQLyog对SQL语句解析的一个特殊行为,本文给大家介绍了详... 目录问题根源正确写法示例永久解决方案为什么命令行不受影响?最佳实践建议问题根源SQLyog的语句分

关于MongoDB图片URL存储异常问题以及解决

《关于MongoDB图片URL存储异常问题以及解决》:本文主要介绍关于MongoDB图片URL存储异常问题以及解决方案,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐... 目录MongoDB图片URL存储异常问题项目场景问题描述原因分析解决方案预防措施js总结MongoDB图

C# WinForms存储过程操作数据库的实例讲解

《C#WinForms存储过程操作数据库的实例讲解》:本文主要介绍C#WinForms存储过程操作数据库的实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、存储过程基础二、C# 调用流程1. 数据库连接配置2. 执行存储过程(增删改)3. 查询数据三、事务处