推特源代码遭泄露 事件嫌疑人已从推特离职

阅读量59323

发布时间 : 2023-03-28 10:00:34

第485期

你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。

欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎底部提出建议哦!

 

1、GitHub.com短暂暴露其SSH私钥

最大的源代码托管平台 GitHub 宣布更换其 SSH 密钥。原因是本周早些时候,它发现 GitHub.com 的 RSA SSH 私钥在一个公开的库内短暂暴露。它立即采取了行动并展开了调查。问题并不是任何 GitHub 系统被入侵或客户信息泄露的结果,它认为问题是疏忽大意,认为没有证据表明曝光的密钥遭到了滥用,出于谨慎考虑它更换了密钥。

 

2、中国电信公布2022年度业绩 网络安全服务收入达47亿元

日前,中国电信公布2022年度业绩,网络安全、大数据、AI、数字化平台等新兴业务逐渐成为产数发展的新动力。2022年,中国电信产业数字化收入达到1178亿元,可比口径同比增长19.7%,网络安全服务收入达到人民币47亿元,同比增长23.5%。中国电信表示,公司能力布局纵深推进,通过融云、融AI、融安全、融平台等构筑发展新动能,不断提升数字化供给能力,全力打造三型企业,持续推动高质量发展。

 

3、伪造的ChatGPT浏览器扩展被发现劫持Facebook账户

近日,谷歌从官方网络商店删除一伪造的Chrome浏览器扩展,该扩展伪装成OpenAI的ChatGPT服务,收集Facebook会话cookie并劫持账户。据悉,该扩展是通过恶意赞助的谷歌搜索结果传播的,这些结果旨在将搜索“Chat GPT-4”的毫无戒心的用户重定向到指向假附加组件的欺诈性登陆页面。

 

4、Emotet恶意软件冒充美国税务局进行网络钓鱼

一项新的 Emotet 网络钓鱼活动通过冒充据称由美国国税局和与您合作的公司发送的 W-9税表,以美国纳税人为目标。Emotet 是一种臭名昭著的恶意软件感染,通过网络钓鱼电子邮件传播,这些电子邮件过去包含带有安装恶意软件的恶意宏的 Microsoft Word 和 Excel 文档。

然而,在微软开始默认阻止下载的 Office 文档中的宏后,Emotet 转而使用带有嵌入式脚本的 Microsoft OneNote 文件来安装 Emotet 恶意软件。

 

5、电子数据取证三项国家标准更新,10月1日实施

2023年第1号国家标准公告发布,其中电子数据取证三项国家推荐性标准更新,分别是:

1.GB/T 29360-2023 法庭科学   电子数据恢复检验规程(代替GB/T 29360-2012 电子物证数据恢复检验规程)
2.GB/T 29361-2023 法庭科学   电子数据文件一致性检验规程(代替GB/T 29361-2012 电子物证文件一致性检验规程)
3.GB/T 29362-2023 法庭科学   电子数据搜索检验规程(代替GB/T 29362-2012 电子物证数据搜索检验规程)

注意,三个标准都将在2023年10月1日实施,名称也发生了变化,“电子物证”可终于改成“电子数据”了,大家一定注意更新。目前,三个标准的全文还没有放出,新发布的标准将在发布后20个工作日内公开,大家可以关注全国标准信息公共服务平台(https://std.samr.gov.cn/)及时获取。

 

6、推特源代码遭泄露 事件嫌疑人已从推特离职

据外媒报道称,一份推特发送的法律文件显示,该公司的部分软件源代码遭到泄露,该公司高管猜测,导致这一事件的罪魁祸首或许是此前已经离职的前推特工作人员。

根据 Twitter 上周五递交到加州法庭的一份文件,它的部分私有源代码被泄露在代码托管平台 GitHub 上。泄露的部分是其 web service 多种功能和内部工具的源代码。Twitter 向 GitHub 递交了删除请求,GitHub 遵守了要求。泄露源代码的账号叫 FreeSpeechEnthusiast,这位用户是在今年初注册的,只上传了 Twitter 的代码。Twitter 正寻求识别该账号的身份,这位用户被认为是该公司的前雇员。Twitter 此前裁掉了数以千计的员工。

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/287826

安全客 - 有思想的安全新媒体

分享到:微信
+10赞
收藏
安全客
分享到:微信

发表评论

内容需知
  • 投稿须知
  • 转载须知
  • 官网QQ群8:819797106
  • 官网QQ群3:830462644(已满)
  • 官网QQ群2:814450983(已满)
  • 官网QQ群1:702511263(已满)
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 360网络攻防实验室 安全客 All Rights Reserved 京ICP备08010314号-66