首页 > 清静研究 > 清静转达 > 清静简讯

Windows记事本代码执行误差；；；Docker竞争条件误差，，，影响所有Docker版本；；；DuckDuckGo易受URL诱骗攻击

宣布时间 2019-05-30

1Docker未修复的竞争条件误差，，，影响所有Docker版本

凯发·k8(中国游)官方网站

研究职员披露Docker中未修复的竞争条件误差，，，该误差影响了所有的Docker版本。。。。。该误差类似于CVE-2018-15664，，，可允许攻击者在指定的程序对资源举行操作之前修改资源路径，，，从而可能获得恣意文件的读写会见权限，，，这被称为TOCTOU类型的bug。。。。。该误差的焦点源于FollowSymlinkInScope功效易受TOCTOU攻击。。。。。研究职员已经宣布了PoC代码。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

2DuckDuckGo易受URL诱骗攻击，，，装置量达500万次

凯发·k8(中国游)官方网站

清静研究职员Dhiraj Mishra发明Android开源浏览器DuckDuckGo保存一个URL诱骗误差（CVE-2019-12329），，，攻击者可使用该误差诱骗用户相信会见的是可信网站。。。。。该误差允许使用JavaScript诱骗浏览器的地点栏，，，通过setInterval函数每10到50毫秒重新加载一个URL。。。。。DuckDuckGo清静团队以为该误差不需要修复。。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/duckduckgo-android-browser-vulnerable-to-url-spoofing-attacks/

3谷歌研究职员在Windows记事本中发明代码执行误差

Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发明一个代码执行误差，，，Ormandy已向微软报告了该问题。。。。。误差的细节尚未披露，，，但Ormandy预计该误差是一个内存损坏误差，，，他在Twitter上分享的图片演示了怎样在记事本中弹出shell。。。。。凭证谷歌的误差披露政策，，，Ormandy将在90天后或微软宣布修复补丁后披露更多误差细节。。。。。

原文链接：

https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

4新恶意挖矿浪潮Nansh0u，，，已熏染5万台效劳器

凯发·k8(中国游)官方网站

凭证Guardicore Labs的报告，，，一个新的恶意挖矿活动Nansh0u已经熏染了多达5万台效劳器。。。。。该挖矿浪潮自2月以来一直活跃，，，受害者大大都位于中国、美国和印度，，，共笼罩了90个国家。。。。。受到攻击的行业包括医疗保健、电信、媒体和IT领域。。。。。受到熏染后，，，攻击者会在目的效劳器上装置加密矿工和内核模式rootkit，，，以挖掘开源加密钱币TurtleCoin。。。。。在4月份，，，研究职员视察到三次类似的攻击，，，所有的源IP地点都来自南非，，，且使用相同的攻击历程和攻击要领。。。。。

原文链接：

https://threatpost.com/50k-servers-infected-with-cryptomining-malware-in-nansh0u-campaign/145140/

5新西兰财务部遭黑客入侵，，，财务预算信息泄露

凯发·k8(中国游)官方网站

新西兰财务部长Gabriel Makhlouf体现财务部已确认遭到黑客攻击，，，财务预算信息可能泄露。。。。。Makhlouf体现没有证据批注有任何小我私家信息泄露。。。。。财务部已凭证国家网络清静中心的建议将此事报告给警方，，，并连忙接纳步伐增强所有与预算有关的信息的清静性，，，财务部还妄想对信息清静流程举行周全审查。。。。。

原文链接：

https://cyware.com/news/new-zealand-treasury-hacked-and-budget-information-leaked-2fceb79b

6英国连锁酒吧Greene King遭黑客入侵，，，客户信息泄露

凯发·k8(中国游)官方网站

英国连锁酒吧Greene King的礼物卡网站遭黑客入侵，，，导致客户数据泄露。。。。。泄露的信息包括客户的姓名、电子邮件地点、用户ID、加密的密码、地点、邮政编码和礼物卡订单号，，，但不包括任何银行卡细节或支付信息。。。。。这一事务爆发在2019年5月14日，，，该公司已向信息专员办公室（ICO）及其客户转达了泄露事务，，，现在受影响的客户数目未知。。。。。

原文链接：

https://cyware.com/news/uk-pub-chain-greene-king-suffers-data-breach-following-hack-on-its-gift-card-website-1aec5c69

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Windows记事本代码执行误差；；；Docker竞争条件误差，，，影响所有Docker版本；；；DuckDuckGo易受URL诱骗攻击

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线

软件升级

投资者关系

清静研究

Windows记事本代码执行误差；；；Docker竞争条件误差，，，影响所有Docker版本；；；DuckDuckGo易受URL诱骗攻击

7*24小时效劳热线

Windows记事本代码执行误差；；；Docker竞争条件误差，，，影响所有Docker版本；；；DuckDuckGo易受URL诱骗攻击