意大利电信监管机构承认“盗版盾”错误的屏蔽了 Cloudflare

意大利电信监管机构承认“盗版盾”错误的屏蔽了 Cloudflare 花将近一个月的时间，意大利电信监管机构通信管理局最终承认 Cloudflare 被其刚刚起步的反盗版系统“盗版盾”错误地屏蔽。与此同时，Cloudflare 将通过敦促受此错误影响的客户提出正式投诉，来引起人们对过度封锁的关注。二月中旬，Zenlayer CDN 的大约10个 IP 地址被错误屏蔽，两周后，Cloudflare 的一个 IP 地址又代表版权持有者添加到“海盗盾”反盗版系统中，这导致了可预见的后果。在本周三举行的听证会上，意大利通信管理局负责人贾科莫·拉索雷拉透露，迄今为止已收到314项请求。在运营的第一个完整月里，该平台处理了与11项与直播体育赛事相关预防措施相关的封锁指令。贾科莫·拉索雷拉表示：“从2月2日到3月3日，总共有3,127个完全符合资格的域名和2,176个 IP 地址被屏蔽。” （节选）

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露

梅赛德斯奔驰开发者不慎泄露私钥 导致整个公司源代码和其他密钥全部泄露 根据分析梅赛德斯奔驰的 GitHub Enterprise Server 上包含大量机密内容：整个源代码知识产权内容用来连接其他服务的字符串AWS/Azure 连接密钥设计蓝图设计文档SSO 密码API 密钥其他关键信息其中 AWS 和 Microsoft Azure 连接密钥则可以用来登录梅赛德斯奔驰在 AWS 和微软托管的服务器，这又可能导致更多私密数据暴露。开发者不慎在 GitHub 上暴露了令牌：GitHub 允许开发者生成身份验证令牌作为替代密码的验证方案，梅赛德斯奔驰的员工不慎在一个公共 GitHub 中暴露了自己的令牌，这意味着任何人拿到这个令牌后都可以直接访问梅赛德斯奔驰的 GitHub Enterprise Server 并下载所有数据。RedHunt Labs 基于安全验证目的浏览了部分数据，发现里面还包含 AWS 和 Azure 密钥、Postgres 数据库和梅赛德斯的其他源代码等。随后该安全公司通过 TechCrunch 联系梅赛德斯奔驰进行反馈，接到反馈后梅赛德斯奔驰立即确认了问题并撤销了令牌，同时把暴露令牌的整个存储库都删了。是否泄露数据目前还不清楚：扫描显示梅赛德斯奔驰员工是在 2023 年 9 月下旬不慎暴露自己的身份验证令牌，也就是说到撤销的时候已经有几个月，这几个月难免会有其他黑客扫描到令牌进而窃取了所有数据。遗憾的是梅赛德斯奔驰拒绝透露是否知道任何第三方访问了暴露的数据，或者说没人知道该公司有没有能力检查数据遭到异常访问，这可能需要完整的排查过去几个月的日志。 ... PC版： 手机版：

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露 根据一份法律文件，Twitter 的部分源代码在网上泄露，这是一次罕见的重大安全事故，正值该公司努力减少技术问题和扭转业务困境之际。 备案文件显示，Twitter 周五采取行动，通过向发布代码的软件开发人员在线协作平台 GitHub 发送版权侵权通知，删除了泄露的代码。GitHub 遵从并在当天取下了代码。目前还不清楚泄露的代码在网上发布了多长时间，但它似乎已经公开至少几个月了。 根据备案文件，Twitter 还要求美国加利福尼亚州北区地方法院命令 GitHub 识别共享代码的人以及下载代码的任何其他人。 两名了解内部调查情况的人士表示，Twitter 开始对泄密事件进行调查，处理此事的高管推测，负责此事的人去年已离开了这家总部位于旧金山的公司。自从马斯克先生于10月以440亿美元收购 Twitter 以来，该公司 7,500 名员工中约有 75% 已被解雇或辞职。 了解内部调查情况的人士说，这些高管最近才知道源代码泄露。他们表示，其中一个担忧是该代码包含安全漏洞，可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。

:意大利扣押了伪装成风力涡轮机的中共军用无人机。这些无人机途经意大利，运往利比亚，公然违反联合国对利比亚的禁运令。

: 意大利扣押了伪装成风力涡轮机的中共军用无人机。这些无人机途经意大利，运往利比亚，公然违反联合国对利比亚的禁运令。 这些无人机的组件被隐藏在六个集装箱中，由两艘集装箱船从中共国运往意大利焦亚陶罗港，在装上前往利比亚的船只之前被扣押。 意大利这也忒不给中共面子了，现在赚点钱容易吗！

泄密者公开《GTA6》大量视频和万行代码

泄密者公开《GTA6》大量视频和万行代码 今日，我们看到了《GTA6》开发版海量视频泄露的消息。从泄露的内容可以看到，泄露者已经可以拿到游戏的源代码，不仅如此，泄露者还将游戏的一万行源码进行了公开！这次事件堪称游戏史上最大规模的游戏泄密事件之一。 泄密者称，未来还有可能直接放出游戏的开发中版本！这对于R星和Take-Two来说可以说是绝对的坏消息，如果厂商因此而决定将游戏推迟发售也不奇怪，当年的《半条命2》也发生过类似事件。 虽然Take-Two尚未正式公布《侠盗猎车6》，但显然我们现在已经可以提前看到游戏的内容了。今天，大量开发中的《GTA6》视频片段被上传到网络。 cnBeta

《纽约时报》的源代码和数据于2024年1月从GitHub库中遭窃并被披露

《纽约时报》的源代码和数据于2024年1月从GitHub库中遭窃并被披露 4chan 论坛的帖子写道："基本上所有源代码都属于纽约时报公司，270GB。大约有 5000 个 repos（我想其中只有不到 30 个是额外加密的），总共 360 万个文件，未压缩的 tar"。来源：BleepingComputer虽然 BleepingComputer 没有下载存档，但该威胁行为者共享了一个文本文件，其中包含从该公司 GitHub 存储库中窃取的 6223 个文件夹的完整列表。文件夹名称显示，被盗信息种类繁多，包括 IT 文档、基础架构工具和源代码，据称包括流行的 Wordle 游戏。存档中的"自述"文件指出，威胁者使用暴露的 GitHub 令牌访问了该公司的存储库并窃取了数据。《纽约时报》在给 BleepingComputer 的一份声明中称，该漏洞发生在 2024 年 1 月，当时一个基于云的第三方代码平台的凭证被曝光。随后的一封电子邮件证实这个代码平台就是 GitHub。"昨天披露的相关事件发生在 2024 年 1 月，当时无意中提供了一个基于云的第三方代码平台的凭证。这个问题很快被发现，我们当时采取了适当的应对措施。目前没有迹象表明有人未经授权访问了时代公司的系统，也没有发现该事件对我们的运营造成影响。我们的安全措施包括持续监控异常活动。"该公司表示，GitHub 账户被入侵并未影响其内部企业系统，也未对其运营造成影响。《纽约时报》泄密事件是本周在 4chan 上发布的第二起泄密事件，第一起是迪士尼企鹅俱乐部游戏 415MB 内部文件被盗的泄密事件。消息人士向 BleepingComputer 独家透露，企鹅俱乐部泄漏事件是迪士尼Confluence服务器重大漏洞事件的一部分，威胁分子在该服务器上窃取了 2.5 GB 的公司内部数据。目前尚不清楚《纽约时报》和迪斯尼的泄密事件是否是同一人所为。 ... PC版： 手机版：