歡迎光臨
每天分享高質量文章

每日安全資訊:全部 Docker 版本都存在漏洞,允許攻擊者獲得主機 root 訪問權限

漏洞是一個競爭條件的結果,已經有修複補丁但還沒有整合。
作者/來源:安華金和

目前所有版本的 Docker 都存在一個漏洞,允許攻擊者獲得對主機服務器任何路徑的讀寫訪問權限。漏洞是一個競爭條件的結果,已經有修複補丁但還沒有整合。bug 是軟體處理某些符號鏈接的方式導致的。研究員 Aleksa Sarai 發現,在某些情況下,攻擊者可在路徑解析時間和操作時間之間的短時窗內將自己的符號鏈接插入到路徑中。它是 time of check to time of use (TOCTOU) 的競爭條件問題的一個變種。

來源:solidot.org

更多資訊

時隔兩周 仍有百萬級聯網設備未打上微軟 BlueKeep 漏洞補丁

外媒 Threat Post 報道稱,有研究人員發現,互聯網上有百萬級設備易受微軟 BlueKeep 漏洞的影響,或為 WannaCry 之類的攻擊敞開大門。據悉,該漏洞編號為 CVE-2019-0708,但微軟已在本月早些時候的星期二補丁(Security Bulletin)中修複。遺憾的是,儘管系統管理員被要求儘快修複,但還是有大量設備暴露在公共互聯網上。

來源:cnBeta.COM

詳情: http://t.cn/AiKQeX31

一份報告指出高達 86% 的加密貨幣交易量可能是偽造的

上周五,Bitwise 發佈了一份長達 104 頁的白皮書,該白皮書對加密貨幣交易中的假交易量進行了調查,發現加密貨幣交易量中約 95% 是偽造的或非經濟性質的。Bitwise 使用 screen scrapers 從 80 多個交易所收集幾個月的實時交易資料。通過 Bitwise 測試的唯一 10 個交易所是 binance、bitfinex、coinbase、kraken、bitstamp、bitfiler、gemini、itbit、bittrex 和 poloniex。

來源:cnBeta.COM

詳情: http://t.cn/AiKQeC8y

繽客網訂酒店被退單 信用卡遭多個國家國際盜刷

趙女士在繽客網上訂酒店,遭遇酒店退單之後,沒有索回應退款項,且此後信用卡遭遇多個國家的國際盜刷。對此,繽客網公關回應稱,接到投訴後,正在幫助游客趙女士處理此事。Booking 是總部位於荷蘭的住宿預訂平臺,在國內被網友稱作“繽客”。住在西安的趙女士說,她從2014年起就開始在繽客網上預訂酒店。

來源:北京青年報

詳情: http://t.cn/AiKQelyC

黑客通過 Rootkit 惡意軟體感染超 5 萬台 MS-SQL 和 PHPMyAdmin 服務器

Guardicore Labs 的安全研究人員發佈了一份報告,該報告關於在全球範圍內攻擊 Windows MS-SQL 和 PHPMyAdmin 服務器的黑客活動,代號“Nansh0u”,且這一攻擊源頭是中國黑客。報告稱,包括屬於醫療保健、電信、媒體和 IT 公司等在內的 50,000 多台服務器受到了攻擊,一旦受到攻擊,標的服務器就會被惡意負載感染。黑客還安裝了一個複雜的內核樣式 rootkit 來防止惡意軟體被終止。

來源:開源中國

詳情: http://t.cn/AiKQeQHF

(信息來源於網絡,安華金和搜集整理)

赞(0)

分享創造快樂