纽约州政府IT部门一个内部代码库遭泄露-低调大师

纽约州政府IT部门一个内部代码库遭泄露

2021-06-28 487

据外媒，纽约州政府IT部门使用的一个代码库被暴露在互联网上，允许任何人访问里面的项目，其中一些项目包含与州政府系统相关的秘密密钥和密码。暴露的GitLab服务器于周六被总部位于迪拜的SpiderSilk发现。

过去两年，SpiderSilk披露了一系列大型数据泄露事件，包括匿名社交网络Blind曝光了硅谷员工的私下抱怨、三星实验室流出了高度敏感的源代码，以及某个无意间公开的代码库泄露了有争议的面部识别初创企业Clearview AI的程序源码和监控摄像头画面。

SpiderSilk分享的几张截图显示，GitLab服务器包含与属于纽约州信息技术服务办公室的服务器和数据库相关的秘密密钥和密码。由于担心暴露的服务器可能被恶意访问或篡改，这家初创公司请求帮助，向州政府披露这一安全漏洞。

微信关注我们

原文链接：http://netsecurity.51cto.com/art/202106/668717.htm

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

WD My Book系列设备被攻击，用户所有数据丢失

6月24日，世界各地的WD My Book Live和WD My Book Live DUO用户突然发现，他们所有的文件都被神秘地删除了，并且也不能通过浏览器或应用程序登录设备。 WD My Book是一种网络连接的存储设备，一般情况下会部署在防火墙或路由器后面，WD My Book Live应用程序的用户可以访问他们的文件并远程管理他们的设备。密码不再起作用来源：WD论坛 My Book Live设备执行恢复出厂设置命令越来越多的用户确认他们的设备遭遇了同样问题，其中一个用户表示在驱动器的user.log中发现了： Jun 23 15:14:05 My BookLive factoryRestore.sh: begin script: Jun 23 15:14:05 My BookLive shutdown[24582]: shutting down for system reboot Jun 23 16:02:26 My BookLive S15mountDataVolume.sh: begin script: start Jun 23 16:02:29 My BookLiv...

2021-06-28

674

据外媒，近日赛门铁克威胁猎手团队表示，网络犯罪分子正在通过虚拟机运行勒索软件攻击。该团队拦截了一次网络攻击后发现，该攻击是通过在一些被攻击的电脑上创建的VirtualBox虚拟机执行的。与RagnarLocker攻击使用Windows XP的虚拟机不同，新的威胁似乎是运行Windows 7。到目前为止，研究人员无法确定虚拟机中的恶意软件是Mount Locker还是Conti勒索软件。后者可在Endpoint安全软件被检测到，需要一个用户名和密码组合，这是以前Conti勒索软件活动的特征。假设该恶意软件驻留在虚拟机的硬盘上，一旦操作系统被完全启动，恶意程序就可以跟随自动启动。可执行文件会检查主机是否是活动目录控制器数据显示美国去年遭受了6.5万次勒索软件攻击，即每小时超过7次。现在越来越多网络犯罪分子瞄准了美国基础设施的关键部分，在被勒索软件攻击之后，公司首先会失去对其系统或敏感数据的访问。然后还有连锁反应，如果黑客攻击被公开，它可能会影响公司的股价或者社会问题，例如针对关键信息设施的攻击。

2021-06-29

492

资源下载

更多资源

Mario

马里奥是站在游戏界顶峰的超人气多面角色。马里奥靠吃蘑菇成长，特征是大鼻子、头戴帽子、身穿背带裤，还留着胡子。与他的双胞胎兄弟路易基一起，长年担任任天堂的招牌角色。

腾讯云软件源

为解决软件依赖安装时官方源访问速度慢的问题，腾讯云为一些软件搭建了缓存服务。您可以通过使用腾讯云软件源站来提升依赖包的安装速度。为了方便用户自由搭建服务架构，目前腾讯云软件源站支持公网访问和内网访问。

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。