GitHub 收購程式碼分析平臺公司 Semmle 致力於查詢零日漏洞及其變種

已被微軟納入麾下了開原始碼託管平臺 GitHub，剛剛宣佈收購了一家名叫 Semmle 的程式碼分析平臺公司。後者致力於查詢零日漏洞，並對其變體展開自動化分析。

Semmle 的語義程式碼分析引擎，允許開發者編寫查詢、識別大型程式碼庫中的程式設計模式、搜尋漏洞及其變種。此前，Semmle 已被谷歌、Uber、微軟和諸多開源專案開發者用於提升其產品和服務的安全性。

微軟表示，本次收購有助於讓 Semmle 吸引到更多開發者，但現有的產品和客戶並不會受到任何影響。

在接下來幾個月裡，您可期待 Semmle 與 Github 產品線實現更深層次的整合。此外 Semmle 透露，LGTM.com 將繼續免費提供公共儲存庫和開源軟體。

據悉，安全研究人員可藉助 Semmle 簡單的宣告性查詢，快速查詢到程式碼中的相關漏洞。然後，這些團隊會與 Semmle 社群分享他們的查詢，以提升程式碼庫中其它專案的安全性。

Nat Friedman 表示：作為軟體安全社群的最新努力，沒有一家公司可以獨自完成每一個漏洞的查詢、併為背後的開源供應鏈提供完整的保護。

好訊息是，Semmle 正好可以填補這方面的空缺，因其採用了基於社群驅動的安全漏洞識別與預防措施。

來源：cnBeta.COM

更多資訊

RHEL 6 和 CentOS 6 分支迎來重要 Linux 核心安全更新

Red Hat Enterprise Linux 6和CentOS Linux 6發行版本分支今天收到了重要的Linux核心安全更新，修復了兩個關鍵漏洞和其他問題。Red Hat Product Security 團隊將該安全更新標記為“重要”，修復了CVE-2018-9568和CVE-2019-11810兩個嚴重錯誤。

來源：cnBeta.COM
詳情連結：https://www.dbsec.cn/blog/article/5107.html 

重慶警方曝光網路詐騙新手段 利用黑客軟體一部手機“變”千萬部

一部手機能快速模擬出成千上萬部不同的手機，進而實施網路攻擊、網路詐騙等犯罪行為，還不容易被追蹤。今(19)日，重慶警方通報一起近期破獲的新型電信網路詐騙案。

來源：華龍網
詳情連結：https://www.dbsec.cn/blog/article/5108.html 

青島一黑客團伙侵入千餘網站 連政府網站也敢黑

按照公安部關於打擊整治網路違法犯罪“淨網 2019”專項行動部署要求，山東公安機關周密部署，細化措施，集中整頓網路秩序、嚴厲打擊網路違法犯罪，取得豐碩成果，確保了網路空間持續安全穩定。截至目前，山東省公安機關累計偵破網路犯罪案件 3773 起、抓獲犯罪嫌疑人 7942 名，偵破了一大批重大網路犯罪案件。

來源：青島新聞網
詳情連結：https://www.dbsec.cn/blog/article/5109.html 

馬印航空公司發生資料洩露 數百萬名乘客或受影響

報導稱，馬印航空證實，上月有數百萬條乘客護照資訊、住址和電話號碼等資訊外洩，並被上傳到資料交換論壇。該公司表示，洩漏的資訊包括護照資訊、住址和電話號碼等。

來源：環球網
詳情連結：https://www.dbsec.cn/blog/article/5110.html 

（資訊來源於網路，安華金和蒐集整理）

訂閱“Linux 中國”官方小程式來檢視