该漏洞是竞争条件的结果,有一个补丁,但尚未集成。
作者/来源:安华金和
目前,Docker的所有版本都有一个漏洞,允许攻击者获得对主机服务器任何路径的读写访问权限。该漏洞是竞争条件的结果,有一个补丁,但尚未集成。bug是由软件处理一些符号链接的方式引起的。研究人员Aleksa Sarai发现,在某些情况下,攻击者可以在路径解析时间和操作时间之间的短窗口内将他们的符号链接插入到路径中。它是检查时间对使用时间竞争条件问题的变体。
来源:solidot.org
从00点到1010点的两周后,仍有数百万台联网设备未被微软BlueKeep漏洞修补。外媒《威胁邮报》报道称,一些研究人员发现,互联网上数以百万计的联网设备容易受到微软BlueKeep漏洞的攻击,或者为WannaCry之类的攻击打开大门。据报道,漏洞号为CVE-2019-0708,但微软已在本月早些时候的《安全公告》中修复了该漏洞。不幸的是,虽然要求系统管理员尽快修复,但大量设备仍然暴露在公共互联网上。
资料来源:cnBeta。计算机输出缩微胶片
详情:http://t.cn/AiKQeX31
一份报告指出,高达86%的加密货币交易可能是伪造的。上周五,Bitwise发布了一份104页的白皮书,调查了加密货币交易中的伪造交易,发现约95%的加密货币交易是伪造的或非经济的。Bitwise使用屏幕抓取器从80多个交易所收集几个月的实时交易数据。唯一通过Bitwise测试的10家交易所是币安、bitfinex、coinbase、kraken、bitstamp、bitfiler、gemini、itbit、bittrex和poloniex。
资料来源:cnBeta。计算机输出缩微胶片
详情:http://t.cn/AiKQeC8y
在Binke.com预订酒店被退款,信用卡被国际上许多国家盗走。孤独的毛衣在Binke.com被预订了。酒店退货后,没有要求退款,此后,信用卡在国际上被很多国家盗走。对此,Binke.com公关回应称,接到投诉后,正在帮助游客的寂寞毛衣处理此事。预订是一家总部位于荷兰的住宿预订平台,在国内被网友称为“宾客”。住在Xi安的孤独毛衣说,她从2014年开始就在Binke.com预订酒店。
来源:北京青年报
详情:http://t.cn/AiKQelyC
黑客通过Rootkit恶意软件感染了5万多台MS-SQL和PHPMyAdmin服务器。Guardicore Labs的安全研究人员发布了一份关于Windows MS-SQL和PHPMyAdmin服务器在全球范围内的黑客活动的报告,代号为“Nansh0u”,此次攻击的源头是中国黑客。根据该报告,超过50,000台服务器遭到攻击,包括那些属于医疗保健、电信、媒体和信息技术公司的服务器。一旦受到攻击,目标服务器将被恶意负载感染。黑客还安装了一个复杂的内核模式rootkit,以防止恶意软件被终止。
来源:开源中国
详情:http://t.cn/AiKQeQHF
(信息来源于网络、安化金和收藏)