首页 > 清静研究 > 清静转达 > 清静简讯

Docker Image root账户空密码；；；三星SmartThings源码泄露；；；Turla APT

宣布时间 2019-05-10

1、Alpine Linux的Docker Image保存root账户空密码误差

Alpine Linux的官方Docker镜像保存root账户空密码误差（CVE-2019-5021）。。该误差已经保存了凌驾3年的时间，，，，其CVSS评分为9.8分。。该误差最初于2015年发明并被修复，，，，但2015年12月份的更改导致误差再次泛起，，，，并且一直保存。。详细来说，，，，用户账户的设置治理文件/etc/shadow中包括空缺的sp_pwdp字段，，，，而不是加密的密码。。受影响的版本包括Alpine Docker 3.3、3.4、3.5、3.6、3.7、3.8、3.9和Alpine Docker Edge。。该误差已于2019年3月8日被修复。。

原文链接：https://www.bleepingcomputer.com/news/security/bug-in-alpine-linux-docker-image-leaves-root-account-unlocked/

2、谷歌宣布5月Android清静更新，，，，修复15个误差

谷歌在5月份的Android清静更新中修复了15个误差，，，，其中包括4个严重误差，，，，10个高危误差和1其中危误差。。这4个严重误差（CVE-2019-2045，，，，CVE-2019-2046，，，，CVE-2019-2047和CVE-2019-2044）均为远程代码执行误差，，，，其中三个与系统焦点应用有关（拨号器、电子邮件和相机），，，，第四个与媒体框架组件有关，，，，现在暂未披露更多补丁细节。。别的，，，，谷歌还宣布了NVIDIA、Broadcom和Qualcomm品级三方供应商组件中的多个误差补丁，，，，使得修复的CVE总数达30个。。

原文链接：https://threatpost.com/google-critical-remote-code-execution-flaws-android/144497/

3、三星意外泄露SmartThings源码及多个项目的内部密钥

南宫NG娱乐(中国)官方网站

三星工程师的一个GitLab效劳器被过失地设置为public并且未设置密码�；；；�，，，，导致大宗敏感信息泄露。。该效劳器托管在三星的域名Vandev Lab上，，，，凭证迪拜清静厂商SpiderSilk研究职员Mossab Hussein的发明，，，，该效劳器泄露了SmartThings软件的源代码和私有证书，，，，还泄露了多名员工的明文私有GitLab令牌以及一些内部文档和PPT。。

原文链接：https://techcrunch.com/2019/05/08/samsung-source-code-leak/

4、黑客团伙泄露3万名罗马状师的小我私家敏感数据

南宫NG娱乐(中国)官方网站

黑客团伙LulZSec和Ita在网上宣布了3万名罗马状师的小我私家数据，，，，其中甚至包括罗马市长的数据。。据报道黑客团伙窃取了在马泰拉和卡坦扎罗注册的状师信息，，，，被盗数据包括电子邮件账户、小我私家信息和会见PEC帐户的证据。。黑客团伙并没有对这些数据提出勒索，，，，并称不会使用这些数据举行恶意活动。。

原文链接：https://cyware.com/news/lulzsec-and-ita-hacktivist-groups-publish-the-personal-data-of-30000-roman-lawyers-6ac94567

5、Turla APT使用LightNeuron后门挟制Exchange效劳器

凭证ESET研究职员的报告，，，，自2014年以来俄罗斯犯法团伙Turla APT一直在使用LightNeuron后门挟制Microsoft Exchange邮件效劳器。。研究职员发明的受害组织包括巴西的一个组织和东欧及中东的外交机构。。LightNeuron是第一个针对Exchange效劳器的恶意软件，，，，它可以审查和修改通过邮件效劳器发送的任何电子邮件、撰写和发送新邮件以及阻止任何电子邮件。。

原文链接：https://cyware.com/news/turla-threat-actor-group-hijacks-microsoft-exchange-mail-server-using-sophisticated-lightneuron-backdoor-d615cc04

6、US-CERT宣布Lazarus APT恶意工具ELECTRICFISH的剖析报告

南宫NG娱乐(中国)官方网站

美国联邦视察局（FBI）和领土清静部（DHS）宣布关于恶意软件ELECTRICFISH的联合剖析报告（MAR）。。该恶意软件是朝鲜APT组织Lazarus使用的工具，，，，用于网络和窃取受害者的数据。。ELECTRICFISH实现了一种自界说协议，，，，允许在源和目的IP地点之间传输流量。。攻击者可以使用署理效劳器/端口举行设置，，，，从而绕过受熏染系统的身份验证。。

原文链接：https://www.us-cert.gov/ncas/analysis-reports/AR19-129A

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Docker Image root账户空密码；；；三星SmartThings源码泄露；；；Turla APT

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

Docker Image root账户空密码；；；三星SmartThings源码泄露；；；Turla APT

7*24小时效劳热线

Docker Image root账户空密码；；；三星SmartThings源码泄露；；；Turla APT