1. 首页
  2. SECDNA安全信息

5月4日 【SECDNA安全信息】  星期五 

5月4日 【SECDNA安全信息】  星期五 

1、澳大利亚第一大商业银行澳大利亚联邦银行(CBA)证实,包含客户姓名,地址,账号和2000年至2016年的交易详情记录的两个存储磁带,在一次数据中心转运任务中丢失,其中至少包含1200万名用户的银行交易数据。

2、近日Github密码重置功能出现问题,日志中以明文形式记录了用户的密码,这可能会泄露开发人员的开发代码及敏感信息,并暴露在流行的存储库网站上。

3、据外媒报道,微型博客Twitter发现内部计算机系统存在安全漏洞。但Twitter在官方博客中并未透露究竟有多少用户密码受到影响。消息人士透露,受影响的用户密码数量“非常巨大”,而且此问题出现已有数月时间。

4、GLitch 利用标准 JavaScript 入侵智能手机,只需要用户访问一个恶意网站之后就能利用漏洞远程执行代码。GLitch 入侵手机平均不到 2 分钟,比之前的 Rowhammer 攻击高效得多。

5、有人试图在流行的JavaScript npm软件包中隐藏后门,该后门允许攻击者将任意代码输入到正在运行的服务器并执行它,npm团队及时发现并阻止了它的传播。

【微语】

真正的知识来自内心,而不是得自别人的传授。同时,唯有出自内心的知识,才能使人拥有真正的智慧。 ——《苏菲的世界》

以上信息来源于互联网,由【SecZone&清职院】搜集并整理。

月4日

月4日

本文来自www.qypt.org。发布者:Manage,转转请注明出处:https://www.qypt.org/secdnasecurity/895.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注

联系我们

400-800-8888

在线咨询:点击这里给我发消息

邮件:admin@example.com

工作时间:周一至周五,9:30-18:30,节假日休息