首页 > 清静研究 > 清静转达 > 清静简讯

Windows记事本代码执行误差；；；；；；；Docker竞争条件误差，，，，，，，影响所有Docker版本；；；；；；；DuckDuckGo易受URL诱骗攻击

宣布时间 2019-05-30

1Docker未修复的竞争条件误差，，，，，，，影响所有Docker版本

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

研究职员披露Docker中未修复的竞争条件误差，，，，，，，该误差影响了所有的Docker版本。。。。该误差类似于CVE-2018-15664，，，，，，，可允许攻击者在指定的程序对资源举行操作之前修改资源路径，，，，，，，从而可能获得恣意文件的读写会见权限，，，，，，，这被称为TOCTOU类型的bug。。。。该误差的焦点源于FollowSymlinkInScope功效易受TOCTOU攻击。。。。研究职员已经宣布了PoC代码。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/unpatched-flaw-affects-all-docker-versions-exploits-ready/

2DuckDuckGo易受URL诱骗攻击，，，，，，，装置量达500万次

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

清静研究职员Dhiraj Mishra发明Android开源浏览器DuckDuckGo保存一个URL诱骗误差（CVE-2019-12329），，，，，，，攻击者可使用该误差诱骗用户相信会见的是可信网站。。。。该误差允许使用JavaScript诱骗浏览器的地点栏，，，，，，，通过setInterval函数每10到50毫秒重新加载一个URL。。。。DuckDuckGo清静团队以为该误差不需要修复。。。。

原文链接：

https://www.bleepingcomputer.com/news/security/duckduckgo-android-browser-vulnerable-to-url-spoofing-attacks/

3谷歌研究职员在Windows记事本中发明代码执行误差

Google Project Zero研究员Tavis Ormandy在微软的Windows记事本中发明一个代码执行误差，，，，，，，Ormandy已向微软报告了该问题。。。。误差的细节尚未披露，，，，，，，但Ormandy预计该误差是一个内存损坏误差，，，，，，，他在Twitter上分享的图片演示了怎样在记事本中弹出shell。。。。凭证谷歌的误差披露政策，，，，，，，Ormandy将在90天后或微软宣布修复补丁后披露更多误差细节。。。。

原文链接：

https://securityaffairs.co/wordpress/86297/hacking/code-execution-flaw-notepad.html

4新恶意挖矿浪潮Nansh0u，，，，，，，已熏染5万台效劳器

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

凭证Guardicore Labs的报告，，，，，，，一个新的恶意挖矿活动Nansh0u已经熏染了多达5万台效劳器。。。。该挖矿浪潮自2月以来一直活跃，，，，，，，受害者大大都位于中国、美国和印度，，，，，，，共笼罩了90个国家。。。。受到攻击的行业包括医疗保健、电信、媒体和IT领域。。。。受到熏染后，，，，，，，攻击者会在目的效劳器上装置加密矿工和内核模式rootkit，，，，，，，以挖掘开源加密钱币TurtleCoin。。。。在4月份，，，，，，，研究职员视察到三次类似的攻击，，，，，，，所有的源IP地点都来自南非，，，，，，，且使用相同的攻击历程和攻击要领。。。。

原文链接：

https://threatpost.com/50k-servers-infected-with-cryptomining-malware-in-nansh0u-campaign/145140/

5新西兰财务部遭黑客入侵，，，，，，，财务预算信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

新西兰财务部长Gabriel Makhlouf体现财务部已确认遭到黑客攻击，，，，，，，财务预算信息可能泄露。。。。Makhlouf体现没有证据批注有任何小我私家信息泄露。。。。财务部已凭证国家网络清静中心的建议将此事报告给警方，，，，，，，并连忙接纳步伐增强所有与预算有关的信息的清静性，，，，，，，财务部还妄想对信息清静流程举行周全审查。。。。

原文链接：

https://cyware.com/news/new-zealand-treasury-hacked-and-budget-information-leaked-2fceb79b

6英国连锁酒吧Greene King遭黑客入侵，，，，，，，客户信息泄露

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

英国连锁酒吧Greene King的礼物卡网站遭黑客入侵，，，，，，，导致客户数据泄露。。。。泄露的信息包括客户的姓名、电子邮件地点、用户ID、加密的密码、地点、邮政编码和礼物卡订单号，，，，，，，但不包括任何银行卡细节或支付信息。。。。这一事务爆发在2019年5月14日，，，，，，，该公司已向信息专员办公室（ICO）及其客户转达了泄露事务，，，，，，，现在受影响的客户数目未知。。。。

原文链接：

https://cyware.com/news/uk-pub-chain-greene-king-suffers-data-breach-following-hack-on-its-gift-card-website-1aec5c69

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

Windows记事本代码执行误差；；；；；；；Docker竞争条件误差，，，，，，，影响所有Docker版本；；；；；；；DuckDuckGo易受URL诱骗攻击

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线

投资者关系

清静研究

Windows记事本代码执行误差；；；；；；；Docker竞争条件误差，，，，，， ，影响所有Docker版本；；；；；；；DuckDuckGo易受URL诱骗攻击

7*24小时效劳热线

Windows记事本代码执行误差；；；；；；；Docker竞争条件误差，，，，，，，影响所有Docker版本；；；；；；；DuckDuckGo易受URL诱骗攻击