首页 > 清静研究 > 清静转达 > 清静简讯

Windows记事本代码执行误差；Docker竞争条件误差，影响所有Docker版本；DuckDuckGo易受URL诱骗攻击

宣布时间 2019-05-30

1Docker未修复的竞争条件误差，影响所有Docker版本

尊龙凯时·(中国区)人生就是搏!

研究职员披露Docker中未修复的竞争条件误差，该误差影响了所有的Docker版本。该误差类似于CVE-2018-15664，可允许攻击者在指定的程序对资源举行操作之前修改资源路径，从而可能获得恣意文件的读写会见权限，这被称为TOCTOU类型的bug。该误差的焦点源于FollowSymlinkInScope功效易受TOCTOU攻击。研究职员已经宣布了PoC代码。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

2DuckDuckGo易受URL诱骗攻击，装置量达500万次

尊龙凯时·(中国区)人生就是搏!

清静研究职员Dhiraj Mishra发明Android开源浏览器DuckDuckGo保存一个URL诱骗误差（CVE-2019-12329），攻击者可使用该误差诱骗用户信托会见的是可信网站。该误差允许使用JavaScript诱骗浏览器的地点栏，通过setInterval函数每10到50毫秒重新加载一个URL。DuckDuckGo清静团队以为该误差不需要修复。

原文链接：

https://www.bleepingcomputer.com/news/security/duckduckgo-android-browser-vulnerable-to-url-spoofing-attacks/

3谷歌研究职员在Windows记事本中发明代码执行误差

Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发明一个代码执行误差，Ormandy已向微软报告了该问题。误差的细节尚未披露，但Ormandy预计该误差是一个内存损坏误差，他在Twitter上分享的图片演示了怎样在记事本中弹出shell。凭证谷歌的误差披露政策，Ormandy将在90天后或微软宣布修复补丁后披露更多误差细节。

原文链接：

https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

4新恶意挖矿浪潮Nansh0u，已熏染5万台服务器

尊龙凯时·(中国区)人生就是搏!

凭证Guardicore Labs的报告，一个新的恶意挖矿运动Nansh0u已经熏染了多达5万台服务器。该挖矿浪潮自2月以来一直活跃，受害者大大都位于中国、美国和印度，共笼罩了90个国家。受到攻击的行业包括医疗保健、电信、媒体和IT领域。受到熏染后，攻击者会在目的服务器上装置加密矿工和内核模式rootkit，以挖掘开源加密钱币TurtleCoin。在4月份，研究职员视察到三次类似的攻击，所有的源IP地点都来自南非，且使用相同的攻击历程和攻击要领。

原文链接：

https://threatpost.com/50k-servers-infected-with-cryptomining-malware-in-nansh0u-campaign/145140/

5新西兰财务部遭黑客入侵，财务预算信息泄露

尊龙凯时·(中国区)人生就是搏!

新西兰财务部长Gabriel Makhlouf体现财务部已确认遭到黑客攻击，财务预算信息可能泄露。Makhlouf体现没有证据批注有任何小我私家信息泄露。财务部已凭证国家网络清静中心的建议将此事报告给警方，并连忙接纳步伐增强所有与预算有关的信息的清静性，财务部还妄想对信息清静流程举行周全审查。

原文链接：

https://cyware.com/news/new-zealand-treasury-hacked-and-budget-information-leaked-2fceb79b

6英国连锁酒吧Greene King遭黑客入侵，客户信息泄露

尊龙凯时·(中国区)人生就是搏!

英国连锁酒吧Greene King的礼物卡网站遭黑客入侵，导致客户数据泄露。泄露的信息包括客户的姓名、电子邮件地点、用户ID、加密的密码、地点、邮政编码和礼物卡订单号，但不包括任何银行卡细节或支付信息。这一事务爆发在2019年5月14日，该公司已向信息专员办公室（ICO）及其客户转达了泄露事务，现在受影响的客户数目未知。

原文链接：

https://cyware.com/news/uk-pub-chain-greene-king-suffers-data-breach-following-hack-on-its-gift-card-website-1aec5c69

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

Windows记事本代码执行误差；Docker竞争条件误差，影响所有Docker版本；DuckDuckGo易受URL诱骗攻击

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线

软件升级

投资者关系

清静研究

Windows记事本代码执行误差；Docker竞争条件误差 ，影响所有Docker版本；DuckDuckGo易受URL诱骗攻击

7*24小时服务热线

Windows记事本代码执行误差；Docker竞争条件误差，影响所有Docker版本；DuckDuckGo易受URL诱骗攻击