==== 资安双周报 (240615) ==== 初一十五除了呷菜喔外 也要关心一下安全圈的消息 - 满满的大入侵? - OpenSSH 准备加入 fail2ban 的功能? - CVE-2024-37051 ## 满满的大入侵? ## 被入侵或者资料外泄已经不是少见的消息了。以下整理本周期消息： - Hugging Face Spaces 被骇 用户记得重设密码[0] - 帛琉政府资料流入暗网 [1] - Telegram 361M 信箱资料外泄[2] - 纽约时报因 Github 凭证外泄 导致程式码加资料外泄[3] - 华邦重讯：遭不明人士入侵、疑似部分资料外泄[4] - Synology 隐瞒遭黑客入侵 多数受害者遭钓鱼攻击[5] - 蓝天电脑遭勒索软体 RansomHub 窃得资料[6] - niconico 遭攻击 恢复时间估计超过一个月[7] ## OpenSSH 准备加入 fail2ban 的功能? ## 在这篇报导中[8] 介绍新版本的 sshd 准备引入 PerSourcePenalties 跟 PerSourcePenaltyExemptList 当选项开启时 sshd 会监控状态并纪录不正常的登入状况 到达设定数量时会禁止用户端登入 (听起来跟 fail2ban 有异曲同工?) ## CVE-2024-37051 ## 根据 CVE-2024-37051 消息[9] 使用 IntelliJ + GitHub Plugin 有机会导致 access token 泄漏给第三方网站 有使用的使用者请尽速升级至最新版本 PS. 已经有人分享 CVE-2024-4577 我就不提相关新闻了 [0]: https://www.ithome.com.tw/news/163261 [1]: https://cn.nytimes.com/asia-pacific/20240603/palau-taiwan-china-hack/zh-hant/ [2]: https://www.troyhunt.com/telegram-combolists-and-361m-email-addresses/ [3]: https://x.com/vxunderground/status/1798856571931263480 [4]: https://www.ithome.com.tw/news/163394 [5]: https://hk.xfastest.com/188430/synology-hacked-51gb-data/ [6]: https://cybernews.com/news/clevo-laptop-ransomware-attack-gaming-ransonhub/ [7]: https://www.4gamers.com.tw/news/detail/65313/ [8]: https://undeadly.org/cgi?action=article;sid=20240607042157 [9]: https://blog.jetbrains.com/security/2024/06/updates-for-security-issue-affecting-intellij-based-ides-2023-1-and-github-plugin/ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.242.193.74 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1718415316.A.4D7.html