Windows记事本代码实行漏洞;Docker竞争条件漏洞,影响所有Docker版本;DuckDuckGo易受URL欺骗攻击

发布时间 2019-05-30
1Docker未修复的竞争条件漏洞,影响所有Docker版本



研究人员披露Docker中未修复的竞争条件漏洞,该漏洞影响了所有的Docker版本。该漏洞类似于CVE-2018-15664,可允许攻击者在指定的程序对资源进行操作之前修改资源路径,从而可能获得任意文件的读写访问权限,这被称为TOCTOU类型的bug。该漏洞的核心源于FollowSymlinkInScope功能易受TOCTOU攻击。研究人员已经发布了PoC代码。

  

原文链接:

https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

2DuckDuckGo易受URL欺骗攻击,安装量达500万次



安全研究人员Dhiraj Mishra发现Android开源浏览器DuckDuckGo存在一个URL欺骗漏洞(CVE-2019-12329),攻击者可利用该漏洞欺骗用户相信访问的是可信网站。该漏洞允许使用JavaScript欺骗浏览器的地址栏,通过setInterval函数每10到50毫秒重新加载一个URL。DuckDuckGo安全团队认为该漏洞不需要修复。

  

原文链接:

https://www.bleepingcomputer.com/news/security/duckduckgo-android-browser-vulnerable-to-url-spoofing-attacks/

3GOOGLE研究人员在Windows记事本中发现代码实行漏洞


谷歌 Project Zero研究员Tavis Ormandy在MicroSoft的Windows记事本中发现一个代码实行漏洞,Ormandy已向MicroSoft报告了该问题。漏洞的细节尚未披露,但Ormandy预计该漏洞是一个内存损坏漏洞,他在Twitter上分享的图片演示了如何在记事本中弹出shell。根据GOOGLE的漏洞披露政策,Ormandy将在90天后或MicroSoft发布修复补丁后披露更多漏洞细节。

  

原文链接:

https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

4新恶意挖矿浪潮Nansh0u,已感染5万台服务器



根据Guardicore Labs的报告,一个新的恶意挖矿活动Nansh0u已经感染了多达5万台服务器。该挖矿浪潮自2月以来一直活跃,受害者大多数位于中国、美国和印度,共覆盖了90个国家。受到攻击的行业包括医疗保健、电信、媒体和IT领域。受到感染后,攻击者会在目标服务器上安装加密矿工和内核模式rootkit,以挖掘开源加密货币TurtleCoin。在4月份,研究人员观察到三次类似的攻击,所有的源IP地址都来自南非,且使用相同的攻击过程和攻击方法。

  

原文链接:

https://threatpost.com/50k-servers-infected-with-cryptomining-malware-in-nansh0u-campaign/145140/

5新西兰财政部遭黑客入侵,财务预算信息泄露



新西兰财政部长Gabriel Makhlouf表示财政部已确认遭到黑客攻击,财务预算信息可能泄露。Makhlouf表示没有证据表明有任何个人信息泄露。财政部已根据国家网络安全中心的建议将此事报告给警方,并马上采取措施加强所有与预算有关的信息的安全性,财政部还计划对信息安全流程进行全面审查。

 

原文链接:

https://cyware.com/news/new-zealand-treasury-hacked-and-budget-information-leaked-2fceb79b

6英国连锁酒吧Greene King遭黑客入侵,客户信息泄露



英国连锁酒吧Greene King的礼品卡网站遭黑客入侵,导致客户数据泄露。泄露的信息包括客户的姓名、电子邮件地址、用户ID、加密的密码、地址、邮政编码和礼品卡订单号,但不包括任何银行卡细节或支付信息。这一事件发生在2019年5月14日,该企业已向信息专员办公室(ICO)及其客户通报了泄露事件,目前受影响的客户数量未知。

  

原文链接:

https://cyware.com/news/uk-pub-chain-greene-king-suffers-data-breach-following-hack-on-its-gift-card-website-1aec5c69