首页 > 清静研究 > 清静转达 > 清静简讯

Windows记事本代码执行误差；；；；；；Docker竞争条件误差，，影响所有Docker版本；；；；；；DuckDuckGo易受URL诱骗攻击

宣布时间 2019-05-30

1Docker未修复的竞争条件误差，，影响所有Docker版本

南宫NG娱乐(中国)官方网站

研究职员披露Docker中未修复的竞争条件误差，，该误差影响了所有的Docker版本。。该误差类似于CVE-2018-15664，，可允许攻击者在指定的程序对资源举行操作之前修改资源路径，，从而可能获得恣意文件的读写会见权限，，这被称为TOCTOU类型的bug。。该误差的焦点源于FollowSymlinkInScope功效易受TOCTOU攻击。。研究职员已经宣布了PoC代码。。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

2DuckDuckGo易受URL诱骗攻击，，装置量达500万次

南宫NG娱乐(中国)官方网站

清静研究职员Dhiraj Mishra发明Android开源浏览器DuckDuckGo保存一个URL诱骗误差（CVE-2019-12329），，攻击者可使用该误差诱骗用户相信会见的是可信网站。。该误差允许使用JavaScript诱骗浏览器的地点栏，，通过setInterval函数每10到50毫秒重新加载一个URL。。DuckDuckGo清静团队以为该误差不需要修复。。

原文链接：

https://www.bleepingcomputer.com/news/security/duckduckgo-android-browser-vulnerable-to-url-spoofing-attacks/

3谷歌研究职员在Windows记事本中发明代码执行误差

Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发明一个代码执行误差，，Ormandy已向微软报告了该问题。。误差的细节尚未披露，，但Ormandy预计该误差是一个内存损坏误差，，他在Twitter上分享的图片演示了怎样在记事本中弹出shell。。凭证谷歌的误差披露政策，，Ormandy将在90天后或微软宣布修复补丁后披露更多误差细节。。

原文链接：

https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

4新恶意挖矿浪潮Nansh0u，，已熏染5万台效劳器

南宫NG娱乐(中国)官方网站

凭证Guardicore Labs的报告，，一个新的恶意挖矿活动Nansh0u已经熏染了多达5万台效劳器。。该挖矿浪潮自2月以来一直活跃，，受害者大大都位于中国、美国和印度，，共笼罩了90个国家。。受到攻击的行业包括医疗保健、电信、媒体和IT领域。。受到熏染后，，攻击者会在目的效劳器上装置加密矿工和内核模式rootkit，，以挖掘开源加密钱币TurtleCoin。。在4月份，，研究职员视察到三次类似的攻击，，所有的源IP地点都来自南非，，且使用相同的攻击历程和攻击要领。。

原文链接：

https://threatpost.com/50k-servers-infected-with-cryptomining-malware-in-nansh0u-campaign/145140/

5新西兰财务部遭黑客入侵，，财务预算信息泄露

南宫NG娱乐(中国)官方网站

新西兰财务部长Gabriel Makhlouf体现财务部已确认遭到黑客攻击，，财务预算信息可能泄露。。Makhlouf体现没有证据批注有任何小我私家信息泄露。。财务部已凭证国家网络清静中心的建议将此事报告给警方，，并连忙接纳步伐增强所有与预算有关的信息的清静性，，财务部还妄想对信息清静流程举行周全审查。。

原文链接：

https://cyware.com/news/new-zealand-treasury-hacked-and-budget-information-leaked-2fceb79b

6英国连锁酒吧Greene King遭黑客入侵，，客户信息泄露

南宫NG娱乐(中国)官方网站

英国连锁酒吧Greene King的礼物卡网站遭黑客入侵，，导致客户数据泄露。。泄露的信息包括客户的姓名、电子邮件地点、用户ID、加密的密码、地点、邮政编码和礼物卡订单号，，但不包括任何银行卡细节或支付信息。。这一事务爆发在2019年5月14日，，该公司已向信息专员办公室（ICO）及其客户转达了泄露事务，，现在受影响的客户数目未知。。

原文链接：

https://cyware.com/news/uk-pub-chain-greene-king-suffers-data-breach-following-hack-on-its-gift-card-website-1aec5c69

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

南宫NG娱乐

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系南宫NG娱乐

清静研究

Windows记事本代码执行误差；；；；；；Docker竞争条件误差，，影响所有Docker版本；；；；；；DuckDuckGo易受URL诱骗攻击

关于南宫NG娱乐

解决计划

联系南宫NG娱乐

7*24小时效劳热线

投资者关系

清静研究

Windows记事本代码执行误差；； ；；；；Docker竞争条件误差，，影响所有Docker版本；； ；；；；DuckDuckGo易受URL诱骗攻击

7*24小时效劳热线

Windows记事本代码执行误差；；；；；；Docker竞争条件误差，，影响所有Docker版本；；；；；；DuckDuckGo易受URL诱骗攻击