每日安全资讯:全部 Docker 版本都存在漏洞,允许攻击者获得主机 root 访问权限
| 2019-05-31 08:58 评论: 2
目前所有版本的 Docker 都存在一个漏洞,允许攻击者获得对主机服务器任何路径的读写访问权限。漏洞是一个竞争条件的结果,已经有修复补丁但还没有整合。bug 是软件处理某些符号链接的方式导致的。研究员 Aleksa Sarai 发现,在某些情况下,攻击者可在路径解析时间和操作时间之间的短时窗内将自己的符号链接插入到路径中。它是 time of check to time of use (TOCTOU) 的竞争条件问题的一个变种。
来源:solidot.org
更多资讯
时隔两周 仍有百万级联网设备未打上微软 BlueKeep 漏洞补丁
外媒 Threat Post 报道称,有研究人员发现,互联网上有百万级设备易受微软 BlueKeep 漏洞的影响,或为 WannaCry 之类的攻击敞开大门。据悉,该漏洞编号为 CVE-2019-0708,但微软已在本月早些时候的星期二补丁(Security Bulletin)中修复。遗憾的是,尽管系统管理员被要求尽快修复,但还是有大量设备暴露在公共互联网上。
来源: cnBeta.COM
一份报告指出高达 86% 的加密货币交易量可能是伪造的
上周五,Bitwise 发布了一份长达 104 页的白皮书,该白皮书对加密货币交易中的假交易量进行了调查,发现加密货币交易量中约 95% 是伪造的或非经济性质的。Bitwise 使用 screen scrapers 从 80 多个交易所收集几个月的实时交易数据。通过 Bitwise 测试的唯一 10 个交易所是 binance、bitfinex、coinbase、kraken、bitstamp、bitfiler、gemini、itbit、bittrex 和 poloniex。
来源: cnBeta.COM
缤客网订酒店被退单 信用卡遭多个国家国际盗刷
赵女士在缤客网上订酒店,遭遇酒店退单之后,没有索回应退款项,且此后信用卡遭遇多个国家的国际盗刷。对此,缤客网公关回应称,接到投诉后,正在帮助游客赵女士处理此事。Booking 是总部位于荷兰的住宿预订平台,在国内被网友称作“缤客”。住在西安的赵女士说,她从2014年起就开始在缤客网上预订酒店。
来源: 北京青年报
黑客通过 Rootkit 恶意软件感染超 5 万台 MS-SQL 和 PHPMyAdmin 服务器
Guardicore Labs 的安全研究人员发布了一份报告,该报告关于在全球范围内攻击 Windows MS-SQL 和 PHPMyAdmin 服务器的黑客活动,代号“Nansh0u”,且这一攻击源头是中国黑客。报告称,包括属于医疗保健、电信、媒体和 IT 公司等在内的 50,000 多台服务器受到了攻击,一旦受到攻击,目标服务器就会被恶意负载感染。黑客还安装了一个复杂的内核模式 rootkit 来防止恶意软件被终止。
来源: 开源中国
(信息来源于网络,安华金和搜集整理)