尊龙凯时

首页 > 清静研究 > 清静转达 > 清静简讯

AzureFunctions提权误差可逃逸至Docker主机；NCC Group检测到用SonicWall中0day的攻击运动

宣布时间 2021-02-02

1.Azure Functions中保存提权误差，可逃逸至Docker主机

Intezer Lab的研究职员披露了Microsoft Azure Functions中未修复的提权误差，攻击者可能使用来逃逸至Docker主机。Azure Functions可以由HTTP请求触发，用户的代码在Azure托管的容器上运行，可是代码没有被清静支解，并且可能被滥用来会见底层情形。研究职员发明可以通过建设一个HTTP触发器来执行shell，以无特权的app用户身份在容器查找属于root权限的历程接口。

原文链接：

https://securityaffairs.co/wordpress/114061/hacking/azure-functions-escape-docker.html

2.NCC Group检测到使用SonicWall中0day的攻击运动

网络清静公司NCC Group周日称，它已检测到针对SonicWall网络装备中零日误差的自动使用实验。现在尚不清晰此误差是否与SonicWall在1月23日披露的误差相同，但NCC以为这是极有可能的。SonicWall在其SMA 100清静通告的更新中已确认了NCC Group发明的零日误差，列出了受影响的装备型号并体现会在2月2日之前宣布补丁程序。有关误差的细节并未果真，以避免其他攻击者对其举行研究并发动攻击。

原文链接：

https://www.zdnet.com/article/sonicwall-zero-day-exploited-in-the-wild/

3.Cisco反垃圾邮件服务SpamCop中止，大宗邮件被拒

Cisco反垃圾邮件服务SpamCop在上周日爆发了中止，大宗邮件被拒。当日，全球规模内的邮件治理员、组织和ISP突然发明其使用了SpamCop服务的邮件服务器拒绝外发邮件，并泛起处置惩罚您的请求时爆发过失的提醒。据悉，此次中止是由于spamcop.net域到期所导致，当传入邮件服务器的RBL检查收到响应时过失地阻止电子邮件，就似乎它来自已知垃圾邮件发送者一样。现在该问题已解决，SpamCop服务恢复正常。

原文链接：

https://www.bleepingcomputer.com/news/security/spamcop-anti-spam-service-suffers-an-outage-after-its-domain-expired/

4.英国Woodland基金会上月遭到攻击，现在IT系统依然离线

英国最大的林地慈善机构Woodland Trust确认其上个月遭到了网络攻击，现在多个IT系统依然处于离线状态。攻击爆发在2020年12月14日晚上，该组织遭到重大且高级别的攻击，导致许多服务脱机。发明攻击后组织连忙接纳行动并举行视察，尚不确定其50万个成员的数据是否已经被黑客窃取。现在事务的性子和影响规模仍在视察中，因此有一些细节仍未宣布。

原文链接：

https://www.zdnet.com/article/a-month-after-a-high-level-cyberattack-charity-says-many-it-systems-are-still-offline/

5.kaspersky宣布2021年隐私问题的展望报告

kaspersky宣布了2021年隐私问题的展望报告。报告体现，在2021年，智能医疗装备供应商将网络并使用越来越多样化的数据；消耗者隐私将成为一种价值主张，并且在大大都情形下会破费款子；各国政府看重大型科技公司的大数据存储，并在羁系方面越来越起劲；数据公司将生长更多的创意，甚至是更具侵入性的数据源，以推动行为剖析机械的生长；差分隐私和团结学习以及边沿盘算将越来越普遍地被接纳。

原文链接：

https://securelist.com/privacy-predictions-for-2021/100311/

6.Mozilla宣布2020年互联网康健的回首报告

Mozilla宣布了2020年互联网康健的回首报告。该报告主要围绕五个要害问题:去中心化、隐私和清静性、开放性、网络文化和数字容纳战略，举行研究和探讨解决计划。报告分为四个部分，每个部分从特定的角度举行研究：2020年的互联网康健举行了周全剖析；三篇重点文章探讨了种族正义与软件、劳动力与数据以及社交媒体的透明度和问责制；回首总结讲述了来自全球100多个互联网加入者的故事；最后是故事背后的数字和趋势。

原文链接：

https://foundation.mozilla.org/en/insights/internet-health-report/

上一篇下一篇

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 尊龙凯时版权所有京ICP备05032414号京公网安备11010802024551号