首页 > 安全钻研 > 安全传递 > 安全简讯

Windows记事本代码执行缝隙；Docker竞争前提缝隙，影响所有Docker版本；DuckDuckGo易受URL糊弄攻击

颁布功夫 2019-05-30

1Docker未建复的竞争前提缝隙，影响所有Docker版本

宝运莱·(中国区)最新官方网站

钻研人员披露Docker中未建复的竞争前提缝隙，该缝隙影响了所有的Docker版本。该缝隙类似于CVE-2018-15664，可允许攻击者在指定的法式对资源进行操作之前批改资源蹊径，从而可能获得肆意文件的读写接见权限，这被称为TOCTOU类型的bug。该缝隙的主题源于FollowSymlinkInScope职能易受TOCTOU攻击。钻研人员已经颁布了PoC代码。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

2DuckDuckGo易受URL糊弄攻击，装置量达500万次

宝运莱·(中国区)最新官方网站

安全钻研人员Dhiraj Mishra发现Android开源浏览器DuckDuckGo存在一个URL糊弄缝隙（CVE-2019-12329），攻击者可利用该缝隙糊弄用户相信接见的是可信网站。该缝隙允许使用JavaScript糊弄浏览器的地址栏，通过setInterval函数每10到50毫秒沉新加载一个URL。DuckDuckGo安全团队以为该缝隙不必要建复。

原文链接：

https://www.bleepingcomputer.com/news/security/duckduckgo-android-browser-vulnerable-to-url-spoofing-attacks/

3谷歌钻研人员在Windows记事本中发现代码执行缝隙

Google Project Zero钻研员Tavis Ormandy在微软的Windows记事本中发现一个代码执行缝隙，Ormandy已向微软汇报了该问题。缝隙的细节尚未披露，但Ormandy预计该缝隙是一个内存败坏缝隙，他在Twitter上分享的图片演示了若何在记事本中弹出shell。凭据谷歌的缝隙披露政策，Ormandy将在90天后或微软颁布建复补丁后披露更多缝隙细节。

原文链接：

https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

4新恶意挖矿海潮Nansh0u，已习染5万台服务器

宝运莱·(中国区)最新官方网站

凭据Guardicore Labs的汇报，一个新的恶意挖矿活动Nansh0u已经习染了多达5万台服务器。该挖矿海潮自2月以来一向活跃，受害者大无数位于中国、美国和印度，共覆盖了90个国度。受到攻击的行业蕴含医疗保健、电信、媒体和IT领域。受到习染后，攻击者会在指标服务器上装置加密矿工和内核模式rootkit，以挖掘开源加密钱币TurtleCoin。在4月份，钻研人员观察到三次类似的攻击，所有的源IP地址都来自南非，且使用一样的攻击过程和攻击步骤。

原文链接：

https://threatpost.com/50k-servers-infected-with-cryptomining-malware-in-nansh0u-campaign/145140/

5新西兰财政部遭黑客入侵，财政预算信息泄露

宝运莱·(中国区)最新官方网站

新西兰财政部长Gabriel Makhlouf暗示财政部已确认遭到黑客攻击，财政预算信息可能泄露。Makhlouf暗示没有证据批注有任何幼我信息泄露。财政部已凭据国度网络安全中心的建议将此事汇报给警方，并立即采取措施加强所有与预算有关的信息的安全性，财政部还打算对信息安全流程进行全面审查。

原文链接：

https://cyware.com/news/new-zealand-treasury-hacked-and-budget-information-leaked-2fceb79b

6英国连锁酒吧Greene King遭黑客入侵，客户信息泄露

宝运莱·(中国区)最新官方网站

英国连锁酒吧Greene King的礼物卡网站遭黑客入侵，导致客户数据泄露。泄露的信息蕴含客户的姓名、电子邮件地址、用户ID、加密的密码、地址、邮政编码和礼物卡订单号，但不蕴含任何银行卡细节或支付信息。这一事务产生在2019年5月14日，该公司已向信息专员办公室（ICO）及其客户传递了泄露事务，目前受影响的客户数量未知。

原文链接：

https://cyware.com/news/uk-pub-chain-greene-king-suffers-data-breach-following-hack-on-its-gift-card-website-1aec5c69

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

宝运莱官方网站

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系宝运莱官方网站

安全钻研

Windows记事本代码执行缝隙；Docker竞争前提缝隙，影响所有Docker版本；DuckDuckGo易受URL糊弄攻击

关于宝运莱官方网站

解决规划

安全钻研

联系宝运莱官方网站

7*24幼时服务热线

软件升级

投资者关系

安全钻研

Windows记事本代码执行缝隙；Docker竞争前提缝隙 ，影响所有Docker版本；DuckDuckGo易受URL糊弄攻击

7*24幼时服务热线

Windows记事本代码执行缝隙；Docker竞争前提缝隙，影响所有Docker版本；DuckDuckGo易受URL糊弄攻击